近日,亞馬遜平台陸續出現MWS授權問題導緻大量賣家賬号被暫停。有賣家表示收到亞馬遜通知郵件,因為“未按照要求維護MWS憑證的保密性和安全性而被暫停服務”。一時半會朋友圈炸開了鍋,這到底怎麼回事!(郵件如下)
根據郵件資訊,店鋪被暫停的原因是,“您的MWS憑據已被第三方服務使用(Your MWS credentials have been used by a third party service.)”郵件中已經明确告知,是由于賣家向服務商提供了MWS credentials,這個行為違反了亞馬遜的相關條款。
亞馬遜賬号死法千千萬,但這次萬萬沒想到會死在第三方服務商手上。很多賣家也是一臉懵逼,這個事情真的有那麼嚴重嗎?答案是:當然!!第三方取得MWS授權後,在友善管理的同時,一旦産生不慎,會導緻背景風險甚至觸及資料安全問題。國内的賣家對資訊安全一知半解,也很少會去主動了解MWS授權背後的事情。但這些安全常識對于賣家來說至關重要。這期, 小編就來給大家普及一下有關亞馬遜店鋪授權的知識!
MWS、Secret Key,這些到底是什麼?
- MWS
Amazon Marketplace Web Service是一種能夠幫助亞馬遜賣家程式化地實作listing、訂單、付款、報告等方面的資料交換的網絡內建API。通俗來講,就是賣家可以通過MWS把部分資料從亞馬遜系統裡抓取出來,進而把人做的事情打包交給機器來處理,這個機器就是我們使用的各種軟體工具服務商,物流、ERP、調價軟體等等。
- Secret Key
Secret Key是MWS授權的一種方式,當我們通過亞馬遜背景綁定一些工具軟體的時候,很多的第三方軟體,都會要求賣家提供開發相關的密鑰或者Token之類的東西,亞馬遜給出的授權方式有三種:
1)直接通過MWS調取亞馬遜賣家賬戶(也就是Secret key授權)
2)授權某個應用通過MWS調取亞馬遜賣家賬戶
3)授權某個開發者調取亞馬遜賣家賬戶
其中第2、3種授權方式我們可以看做一種方式,與第1種授權方式進行比較:
到底哪種方式更合理,更安全呢?
NO -> 如果采用第一種方式也就是secret key的授權方式。
-
危害:1)Secret Key給予第三方服務商後,他們可以在不告知你的情況下擷取你賬号的大部分資料及操作權限,導緻Amazon資料被濫用,影響嚴重甚至導緻封号。2)一旦生成無法在背景自行修改并斷開資料的API對接,即便停止使用該服務商,對方仍可以長期擷取并利用資料。
3)由于開發者權限很大,可以對listing進行修改,無法知道第三方什麼時候進行了什麼操作,更無法知道API資訊會不會被複制給其他人做其他用途。
- 提醒:亞馬遜明文規定,不要将access和secrete Key給任何人!你可以了解為access和secrete Key是你主賬号的賬戶和密碼!可能會造成賬号關聯。
YES -> 安全選擇第二、三種授權方式也就是非自主開發者授權方Seller ID,Marketplace ID,MWS Authorisation,以及常見的Token方式來授權。
- 好處:假如哪一天你不需要和這家第三方合作了,可以點選Revoke按鈕。
如果采用第一種方式,假如你告訴了N家以第一種方式這種方式綁定的第三方,那麼一旦你找客服修改完憑證,所有的第三方工具功能都會失效。
- 安全:不會造成賬号關聯。
- 可追回:如果發現有異常情況,可以通過聯系亞馬遜客服,定位到違規操作的第三方。因為每一次調用MWS的接口,都會傳回一串ResponseCode.
>>> 總體來說就是有自主權,不想使用時還可以通過調整來解除授權綁定。一旦結束綁定更換資料,授權軟體資料便無法再接入抓取資料。
了解了secret key和MWS的授權方式後,不難看出目前出問題的賣家店鋪都是因為使用了直接通路模式的軟體服務商,而非授權模式,而另一方面,MWS的賬号被服務商濫用,做了違規操作,以緻于觸發了亞馬遜條款MWS2.4和MWS2.7導緻的!
- MWS 2.4内容規定賣家需要保護自己的MWS賬号和密碼
- MWS 2.7内容規定第三方服務商不能違規使用賣家的MWS賬号和密碼
是以,劃重點!!
Secret Key不要在任何情況下提供給任何第三方,正規授權是不需要Secret Key的!正規授權是一定需要指定授權給某位開發者的Auth Token用于該開發者擷取授權,且賣家在背景随時可撤銷。
對于已經中招的賣家,需盡快激活賬戶:
對于沒有中招的賣家,在選擇服務商時一定要選擇長期穩定有官方資質的合作夥伴。
Payoneer是亞馬遜官方授權并信任的第三方支付公司,我們服務廣大亞馬遜賣家的前提是遵守亞馬遜平台的各項政策,我們通過亞馬遜準許的授權方式,為賣家的店鋪安全提供更全面的保障。
如果您還沒有注冊Payoneer賬戶,請點選【Payoneer優惠注冊連結】,通過本連結申請Payoneer可獲得25美元獎勵并且直接享受1.2%的優惠:不僅入賬免費,全币種提現隻收1.2%的費用,無彙損,當你累積收款1000美元時将一次性獲得25美元獎勵。注冊教程詳情參看:Payoneer卡怎麼注冊?Payoneer個人賬戶|公司帳戶注冊流程詳解!
同時作為銀行所信任的支付公司依托自身強大的風控及合規能力,最大程度保護中國使用者的隐私安全,是以在這邊,鄭重告訴大家:請相信我們并放心使用。Payoneer會密切關注這件事情,并與賣家站在同一戰線,為賣家的資金安全保駕護航!