又有一大波亚马逊账号被封，原因竟是MWS授权？

今天一大早，卖家群就炸开了锅，不少卖家收到亚马逊邮件通知账号暂时被封，小编也就此做了相关调查。

据邮件显示，账号暂时被封的原因是“您的Marketplace Web 服务（MWS）凭据（Credentials)已被第三方服务使用。您未能按照MWS服务条款第2.4节的要求维护MWS凭证的保密性和安全性。MWS条款的第2.7节还禁止您出于任何目的向第三方披露任何MWS交易信息或个人信息。”

 

也就是说，这些被封的账号曾经在不知情的情况下将账号的访问密钥（Secret Key），也就是邮件中提到的 MWS credentials（凭据）提供给了第三方服务商，通过这种方式，这些服务商就能拿到卖家后台的所有数据，而且一旦授权，卖家是不能收回权限和编辑权限，这是违反亚马逊相关规定的。

 

那访问密钥（Secret Key）是什么？

 

我们登录亚马逊后台，在用户权限模块，就可以在亚马逊 MWS 开发者权限中看到当前授权，点击“View your Credential”就能查看你的访问密钥（Secret Key）。据小编了解，这次大多被封的账号都是曾经使用过拥有查找差评订单和操纵评论这种黑科技技术的第三方软件，而这种软件一般在未告知卖家授权风险的情况下，要求卖家提供访问密钥（Secret Key ）和 Access Key ID，，卖家一旦把密钥提供给第三方服务商，就相当于把自己的账号密码给了别人，如果一旦被不良服务商利用，后果不堪设想。 市面上有很多第三方软件在绑定店铺时都会让卖家填入“Secret Key”，亚马逊这波封号，很可能是出于对数据安全的考虑。因此，小编在此特意提醒各位卖家，以后在授权第三方工具的时候，如果要提供Secret Key或 Access Key ID的话，千万要慎重考虑，以这种方式授权，出现问题，亚马逊是要追究卖家的责任的！

那如何授权才是最安全的？

 

亚马逊正规的开发者服务，需要在 Marketplace WebService页面授权给获得官方批准的正规服务商，然后将授权结果中的 MWS auth token告知第三方服务商。这样的授权在亚马逊、卖家、服务商三方知情的情况下发生，是能保证数据和账号安全的官方认可的授权流程。正规的开发者权限都是有权限日期的，可以随时撤销，只有通过这种方式授权第三方工具才是最安全的。

就以4KMILES为例，授权时，卖家只需提供Seller ID和MWS Authorization token,也就是截图中的MWS 授权令牌，这是亚马逊官方许可的正规MWS Authorization token授权方式，是在亚马逊，卖家和第三方开发者都知情的情况下完成的授权，而且卖家拥有自主权，后期不使用也随时可以撤销开发者权限，换掉Token来切断与授权服务商的数据对接通道。

小编在这里提醒大家检查下自己的授权情况，一般在亚马逊后台MWS开发者权限授权中有显示，权限有效期为一年的第三方工具，都是安全的。

 

那如果卖家已经把密钥泄漏给第三方服务商该怎么办？

 

以下是小编开Case询问客服得到的回答，如果卖家确认已经泄漏了自己的Secret Key，可以立即联系亚马逊MWS服务相关的客服，请求更换密钥。同时，亚马逊客服建议卖家不要把密钥泄漏给第三方服务商，包括第三方支付工具。

另外，从亚马逊客服的回复可以看出，亚马逊是允许卖家提供MWS auth token给第三方服务商进行授权的，小编建议卖家将来在选择第三方服务时也务必留意，尽量选择4KMILES这种采用正规授权方式的第三方软件，避免产生不必要的麻烦。点击这里即可开启4KMILES 30天免费试用！