经营质量显著提升 跨境通半年报营收破98亿
对亚马逊人而言,“姐夫”就像个“太阳”,你得天天围着他转,时不时他还会让你砸开锅。今天,“姐夫”又一次让卖家们砸开了锅!这次又是封号!
使用第三方服务竟然导致封号,这样卖家可真的不淡定了。常在亚马逊上飘,哪能没有几个第三方?看数据、查库存、邮件追踪、找差评···那这些软件真的有问题吗?真的不能用了吗?其实不然,让小编来给大家分析一下。
亚马逊给的邮件里并没有说使用第三方服务就会被封号,而是指出了违反条例2.4和2.7.
那么这两个条例的内容到底是什么呢?
账户识别码和证书。
为访问MWS API,您必须按照本协议规定使用账户识别码和证书。您对任何使用您的账户识别码和证书所发生的所有活动负全部责任,不论该活动是由您进行还是由第三方 (包括您的雇员、承包商或代理人)进行。如果您认为有未经授权的第三方在使用您的账户识别码和证书,或您的账户识别码和证书遗失或被盗,您应该立即联系我 们。对于未经授权的使用您的账户识别码和证书,我们不负任何责任。
信息和对系统的访问。
您只能为了本协议第2.1(2)条所述的目的访问或使用MWS或MWS材料。在此前提下,您对任何卖家账户的访问或使用必须符合下列条 件:(1) 该等访问或使用已获得卖家的事先书面批准,而且该批准构成您与该卖家之间有约束力的协议的一部分;以及 (2) 该等访问或使用需要按照该协议向卖家交付一个MWS应用或代表卖家运行一个MWS应用。除非您获得卖家的书面授权,您在任何情况下都不得更改账户设置、内 容、卖家账户的报价或对卖家账户做任何变动,而且该授权构成您与该卖家之间有约束力的协议的一部分。您只能为了向卖家交付MWS应用或代表卖家运行MWS 应用的目的而访问或使用任何交易信息或个人信息。您在任何情况下都不能为任何目的而复制或向任何第三方散发或披露任何交易信息或个人信息。在不限制上述规 定的前提下,您应:(1) 采取适当的技术和组织措施防范对交易信息或个人信息未经授权或非法的处理或使用,及防范交易信息或个人信息的意外丢失、损坏或破坏,(2) 从逻辑上将全部交易信息或个人信息与所有其它信息分开存放,和 (3) 确保您不论何时都知悉您所存储(或他人为您存储)的任何交易信息或个人信息的全部拷贝的所在地点并将之做书面记录。
2.7条指出卖家不得通过MWS散布或者披露交易信息。
基于这两条,亚马逊的意思应该是,卖家把自己的MWS事务信息及个人信息披露给了不知名的第三方,导致MWS证书安全和保密性不复存在,被认为是交易信息的泄露源。
对于亚马逊此次为何大刀阔斧指向MWS,坊间有不少传闻,有人说是因为“姐夫”自己想开发第三方工具,所以先禁止第三方软件进入。
对于这种说法,小编只能说亚马逊这么大个公司,还需要用这种手段跟第三方抢市场?!
所以我们还是把重点放在邮件上的条例,里面很着重的讲到“泄密”问题,其实自从Facebook泄密事件后,各大互联网公司都是风声鹤唳的,生怕某天被抓到隐私泄露,不仅失了利益还失了民心。但是这种问题在互联网上难免。
所以这次封号,根据业内人士总结,翻译一下,就是:
现在亚马逊上有买家数据泄露了,但是我们找不到是具体的泄露源,就观测到跟你这个账号有关,鉴于我们之前签的协议说你负全责,那现在先封你号,你再来给我坦白一下你都把账号交给了哪些我们不知道的第三方,我们再根据你的表现看看!
那么为什么会出现亚马逊监测不到的第三方账号呢?
这又要回到MWS账号本身,MWS卖家账号目前有两种访问方式:一种是卖家账号开发者权限,另一种是子帐号授权方式。
卖家账号的开发者权限,指卖家账号权限是通过密钥(SECRET_KEY)的方式,以卖家身份访问API,密钥(SECRET_KEY)并没有设置有效期限,因为这个权限比较大,亚马逊后台会默认是卖家自己在操作这些行为,并且不允许卖家泄露给第三方服务商,因为这部分亚马逊无法进行有效监控,这就是我们说的终身权限。这里请注意,终身权限是无法有效监控到的。
而子帐号授权方式,是通过第三方开发者账号进行授权(需要在亚马逊上以服务商主体注册开发者账号),是仅适用于网页应用和第三方开发商权限的授权字段,是在亚马逊的有效监控下进行的,会列明在MWS账号授权列表里,会有开发者注册的名称,这些授权是有访问权限及有效期的限制,过期后需要重新授权,虽然这种行为看起来比较繁琐,但是负责任、以客户安全为首要考虑的软件公司,就算麻烦,也只会让客户提供开发者权限的授权。而这些第三方软件的行为都是在亚马逊的合规范围内进行的,并且亚马逊可以有效的对这部分授权进行监控并管理。
这次大规模的账号封存大概是由于亚马逊发现最近有比较多的泄密行为,有些直接使用MWS卖家账号权限(即直接使用SECRET_KEY的方式)访问API的存在,脱离了亚马逊的监管。所以现在对这部分MWS卖家账号进行封存处理,并要求这部分MWS卖家提供泄漏过密钥(SECRET_KEY)的记录,找出非法使用卖家密钥(SECRET_KEY)的不正规服务商。同时这里也提醒卖家们,密钥很重要,不要轻易将密钥泄露给任何一个第三方机构。
那问题来了,怎么知道哪些是正规第三方软件呢?打开您的店铺,从setting—User Permission—Amazon MWS Developer Permissions 可以看到归属您名下的安全第三方软件的名称以及他们的授权期限。
而卖家在这次操作中,是可以查看到我们AMZ Tracker名下需要MWS授权的Rocket Reply、Reviewer Hunter、Sales Dashboard功能,而其他功能无需授权也可以使用,不存在MWS的问题。我们的客户们可以尝试一下。
这里可以看到Rocket Reply的更新时间和它的授权截止日期。
并且,小编拿下个星期的鸡腿保证,我们名下的AMZ Tracker至今没有收到过关于客户封号的任何消息,超过10万用户与您共同见证我们AMZ Tracker的安全无忧,希望各位卖家知悉!
而那些店铺可能拥有了卖家账号的终身权限呢?
如果卖家在给第三方软件授权的时候,曾经提供过以下内容:
那卖家就要当心了。可以根据亚马逊的要求提供相关资料,重新激活店铺。积极主动配合亚马逊官方,保障卖家的账户安全!