今日一大早,卖家群就爆开了锅,许多卖家接到亚马逊邮件通告账户临时被封号,小编也从此干了有关调研。
据电子邮件表明,账户临时被封号的因素是“您的Marketplace Web 服务项目(MWS)凭证(Credentials)已被第三方服务应用。您无法依照MWS服务条款第2.4节的规定维护保养MWS凭据的安全性和安全系数。MWS条文的第2.7节还严禁您出自于一切目地向第三方公布一切MWS交易信息或私人信息。”
换句话说,这种封号的账户以前在不知道的情形下将账户的浏览密钥(Secret Key),也就是电子邮件中提及的 MWS credentials(凭证)给予给了第三方服务商,根据这些方法,这种服务商就能取得卖家后台管理的全部数据信息,并且一旦受权,卖家是不可以取回权限和编写权限,这也是违背亚马逊有关要求的。
那浏览密钥(Secret Key)是啥?
大家登陆亚马逊后台管理,在客户权限控制模块,就可以在亚马逊 MWS 开发人员权限中见到当今受权,点一下“View your Credential”就能查询你的浏览密钥(Secret Key)。据小编掌握,此次大多数被封号的帐号全是以前应用过有着搜索差评订单和控制评论这类高科技技术性的第三方软件,而这类手机软件一般在未告之卖家受权风险性的情形下,规定卖家给予浏览密钥(Secret Key )和 Access Key ID,,卖家一旦把密钥给予给第三方服务商,就等同于把自己的账户密码给了他人,假如一旦被欠佳服务商运用,不良影响无法预料。
目前市面上有很多第三方软件在关联店铺时都是会让卖家填写“Secret Key”,亚马逊这波封号,很可能是因为对网络信息安全的考虑到。因而,小编在这里刻意提示诸位卖家,之后在受权第三方专用工具的情况下,假如要给予Secret Key或 Access Key ID得话,一定要深思熟虑,以这样的方法受权,发生问题,亚马逊是要追责卖家的职责的!
那怎样受权才算是 安全性的?
亚马逊靠谱的开发人员服务项目,必须在 Marketplace WebService网页页面受权给得到 准许的靠谱服务商,随后将受权結果中的 MWS auth token告之第三方服务商。那样的受权在亚马逊、卖家、服务商三方知情人的情形下产生,是能确保数据和账户安全性的 认同的认证步骤。靠谱的开发人员权限全是有权限日期的,可以随时随地撤消,仅有根据这些方法受权第三方专用工具才算是 安全性的。
就以4KMILES为例子,受权时,卖家只需给予Seller ID和MWS Authorization token,也就是截屏中的MWS 受权动态口令,这也是亚马逊 批准的靠谱MWS Authorization token受权方法,是在亚马逊,卖家和第三方开发人员都知情人的情形下进行的受权,并且卖家有着管理权,中后期不应用也随时随地可以撤消开发人员权限,更换Token来断开与受权服务商的数据信息连接安全通道。
小编在这儿提示大伙儿查验下自身的认证状况,一般在亚马逊后台管理MWS开发人员权限受权中有表明,权限有效期限为一年的第三方专用工具,全是可靠的。
那假如卖家早已把密钥泄露给第三方服务商应该怎么办?
下列是小编开Case了解在线客服获得的回应,假如卖家确定早已泄露了自个的Secret Key,可以马上联络亚马逊MWS服务项目有关的在线客服,要求拆换密钥。与此同时,亚马逊在线客服提议卖家不必把密钥泄露给第三方服务商,包含第三方支付专用工具。
此外,从亚马逊在线客服的回应可以看得出,亚马逊是容许卖家给予MWS auth token给第三方服务商开展受权的,小编提议卖家未来在挑选第三方服务时也尽量注意,尽可能挑选4KMILES这类选用靠谱受权方法的第三方软件,防止出现多余的不便。点一下下面连接就可以打开4KMILES 30天免费使用!
https://www.4kmiles.com/register?inviteCode=ADCBTW