今天一大早��,賣(mài)家群就炸開(kāi)了鍋��,不少賣(mài)家收到亞馬遜郵件通知賬號(hào)暫時(shí)被封,小編也就此做了相關(guān)調(diào)查。
據(jù)郵件顯示,賬號(hào)暫時(shí)被封的原因是“您的Marketplace Web 服務(wù)(MWS)憑據(jù)(Credentials)已被第三方服務(wù)使用。您未能按照MWS服務(wù)條款第2.4節(jié)的要求維護(hù)MWS憑證的保密性和安全性���。MWS條款的第2.7節(jié)還禁止您出于任何目的向第三方披露任何MWS交易信息或個(gè)人信息��。”
也就是說(shuō)��,這些被封的賬號(hào)曾經(jīng)在不知情的情況下將賬號(hào)的訪(fǎng)問(wèn)密鑰(Secret Key)��,也就是郵件中提到的MWS credentials(憑據(jù))提供給了第三方服務(wù)商,通過(guò)這種方式���,這些服務(wù)商就能拿到賣(mài)家后臺(tái)的所有數(shù)據(jù),而且一旦授權(quán)�����,賣(mài)家是不能收回權(quán)限和編輯權(quán)限,這是違反亞馬遜相關(guān)規(guī)定的���。
那訪(fǎng)問(wèn)密鑰(Secret Key)是什么?
我們登錄亞馬遜后臺(tái)���,在用戶(hù)權(quán)限模塊,就可以在亞馬遜 MWS 開(kāi)發(fā)者權(quán)限中看到當(dāng)前授權(quán)�����,點(diǎn)擊“View your Credential”就能查看你的訪(fǎng)問(wèn)密鑰(Secret Key)���。據(jù)小編了解���,這次大多被封的賬號(hào)都是曾經(jīng)使用過(guò)擁有查找差評(píng)訂單和操縱評(píng)論這種黑科技技術(shù)的第三方軟件���,而這種軟件一般在未告知賣(mài)家授權(quán)風(fēng)險(xiǎn)的情況下��,要求賣(mài)家提供訪(fǎng)問(wèn)密鑰(Secret Key )和 Access Key ID,�����,賣(mài)家一旦把密鑰提供給第三方服務(wù)商���,就相當(dāng)于把自己的賬號(hào)密碼給了別人��,如果一旦被不良服務(wù)商利用,后果不堪設(shè)想��。
市面上有很多第三方軟件在綁定店鋪時(shí)都會(huì)讓賣(mài)家填入“Secret Key”,亞馬遜這波封號(hào)��,很可能是出于對(duì)數(shù)據(jù)安全的考慮��。因此��,小編在此特意提醒各位賣(mài)家,以后在授權(quán)第三方工具的時(shí)候���,如果要提供Secret Key或Access Key ID的話(huà)��,千萬(wàn)要慎重考慮,以這種方式授權(quán)���,出現(xiàn)問(wèn)題,亞馬遜是要追究賣(mài)家的責(zé)任的��!
那如何授權(quán)才是最安全的�����?
亞馬遜正規(guī)的開(kāi)發(fā)者服務(wù)�����,需要在 Marketplace WebService頁(yè)面授權(quán)給獲得官方批準(zhǔn)的正規(guī)服務(wù)商,然后將授權(quán)結(jié)果中的 MWS auth token告知第三方服務(wù)商��。這樣的授權(quán)在亞馬遜���、賣(mài)家���、服務(wù)商三方知情的情況下發(fā)生��,是能保證數(shù)據(jù)和賬號(hào)安全的官方認(rèn)可的授權(quán)流程���。正規(guī)的開(kāi)發(fā)者權(quán)限都是有權(quán)限日期的���,可以隨時(shí)撤銷(xiāo)�����,只有通過(guò)這種方式授權(quán)第三方工具才是最安全的。
就以4KMILES為例,授權(quán)時(shí)�����,賣(mài)家只需提供Seller ID和MWS Authorization token,也就是截圖中的MWS 授權(quán)令牌,這是亞馬遜官方許可的正規(guī)MWS Authorization token授權(quán)方式,是在亞馬遜,賣(mài)家和第三方開(kāi)發(fā)者都知情的情況下完成的授權(quán),而且賣(mài)家擁有自主權(quán),后期不使用也隨時(shí)可以撤銷(xiāo)開(kāi)發(fā)者權(quán)限���,換掉Token來(lái)切斷與授權(quán)服務(wù)商的數(shù)據(jù)對(duì)接通道。
小編在這里提醒大家檢查下自己的授權(quán)情況,一般在亞馬遜后臺(tái)MWS開(kāi)發(fā)者權(quán)限授權(quán)中有顯示���,權(quán)限有效期為一年的第三方工具,都是安全的。
那如果賣(mài)家已經(jīng)把密鑰泄漏給第三方服務(wù)商該怎么辦��?
以下是小編開(kāi)Case詢(xún)問(wèn)客服得到的回答,如果賣(mài)家確認(rèn)已經(jīng)泄漏了自己的Secret Key���,可以立即聯(lián)系亞馬遜MWS服務(wù)相關(guān)的客服�����,請(qǐng)求更換密鑰��。同時(shí)��,亞馬遜客服建議賣(mài)家不要把密鑰泄漏給第三方服務(wù)商,包括第三方支付工具�����。
另外,從亞馬遜客服的回復(fù)可以看出,亞馬遜是允許賣(mài)家提供MWS auth token給第三方服務(wù)商進(jìn)行授權(quán)的,小編建議賣(mài)家將來(lái)在選擇第三方服務(wù)時(shí)也務(wù)必留意,盡量選擇4KMILES這種采用正規(guī)授權(quán)方式的第三方軟件��,避免產(chǎn)生不必要的麻煩��。
(來(lái)源/億恩網(wǎng))
020-86254345轉(zhuǎn)801 
