今天一大早,賣家群就炸開瞭(le)鍋,不少賣家收到亞馬遜郵件通知賬号暫時被封,小編(biān)也就此做瞭(le)相關調查。
據郵件顯示,賬号暫時被封的原因是“您的Marketplace Web 服務(MWS)憑據(Credentials)已被第三方服務使用。您未能按照MWS服務條款第2.4節的要求維護MWS憑證的保密性和安全性。MWS條款的第2.7節還禁止您出於任何目的向第三方披露任何MWS交易信息或個人信息。”
也就是說,這些被封的賬号曾經在不知情的情況下将賬号的訪問密鑰(Secret Key),也就是郵件中提到的MWS credentials(憑據)提供給瞭第三方服務商,通過這種方式,這些服務商就能拿到賣家後台的所有數據,而且一旦授權,賣家是不能收回權限和編輯權限,這是違反亞馬遜相關規定的。
那訪問密鑰(Secret Key)是什麽?
我們登錄亞馬遜後台,在用戶權限模塊,就可以在亞馬遜 MWS 開發者權限中看到當前授權,點擊“View your Credential”就能查看你的訪問密鑰(Secret Key)。據小編瞭解,這次大多被封的賬号都是曾經使用過擁有查找差評訂單和操縱評論這種黑科技技術的第三方軟件,而這種軟件一般在未告知賣家授權風險的情況下,要求賣家提供訪問密鑰(Secret Key )和 Access Key ID,,賣家一旦把密鑰提供給第三方服務商,就相當於把自己的賬号密碼給瞭别人,如果一旦被不良服務商利用,後果不堪設想。
市面上有很多第三方軟件在綁(bǎng)定店鋪時都會讓賣家填入“Secret Key”,亞馬遜這波封号,很可能是出於(yú)對數據安全的考慮。因此,小編在此特意提醒各位賣家,以後在授權第三方工具的時候,如果要提供Secret Key或Access Key ID的話,千萬要慎重考慮,以這種方式授權,出現問題,亞馬遜是要追究賣家的責任的!
那如何授權才是最安全的?
亞馬遜正規的開發者服務,需要在 Marketplace WebService頁面授權給獲得官方批準的正規服務商,然後将授權結果中的 MWS auth token告知第三方服務商。這樣的授權在亞馬遜、賣家、服務商三方知情的情況下發生,是能保證數據和賬号安全的官方認可的授權流程。正規的開發者權限都是有權限日期的,可以随時撤銷,隻有通過這種方式授權第三方工具才是最安全的。
就以4KMILES爲例,授權時,賣家隻需提供Seller ID和MWS Authorization token,也就是截圖中的MWS 授權令牌,這是亞馬遜官方許可的正規MWS Authorization token授權方式,是在亞馬遜,賣家和第三方開發者都知情的情況下完成的授權,而且賣家擁有自主權,後期不使用也随時可以撤銷開發者權限,換掉Token來切斷(duàn)與授權服務商的數據對(duì)接通道。
小編在這裏提醒大家檢查下自己的授權情況,一般在亞馬遜後台MWS開發者權限授權中有顯示,權限有效期爲一年的第三方工具,都是安全的。
那如果賣家已經把密鑰洩漏給第三方服務商該怎麽辦?
以下是小編開Case詢問客服得到的回答,如果賣家確認已經洩漏瞭自己的Secret Key,可以立即聯系亞馬遜MWS服務相關的客服,請求更換密鑰。同時,亞馬遜客服建議賣家不要把密鑰洩漏給第三方服務商,包括第三方支付工具。
另外,從亞馬遜客服的回複可以看出,亞馬遜是允許賣家提供MWS auth token給第三方服務商進行授權的,小編(biān)建議賣家将來在選擇第三方服務時也務必留意,盡量選擇4KMILES這種採(cǎi)用正規授權方式的第三方軟件,避免産生不必要的麻煩。
(來源/億恩網)
13829730832
