對亞馬遜人而言,“姐夫”就像個“太陽”,你得天天圍著他轉,時不時他還會讓你砸開鍋。今天,“姐夫”又一次讓賣家們砸開了鍋!這次又是封號!
使用第三方服務竟然導致封號,這樣賣家可真的不淡定了。常在亞馬遜上飄,哪能沒有幾個第三方?看數據、查庫存、郵件追蹤、找差評···那這些軟件真的有問題嗎?真的不能用了嗎?其實不然,讓小編來給大家分析一下。
2.4和2.7條例是個什麼?
亞馬遜給的郵件裡並沒有說使用第三方服務就會被封號,而是指出了違反條例2.4和2.7.
那麼這兩個條例的內容到底是什麼呢?
2.4 賬戶識別碼和證書
為訪問MWS API,您必須按照本協議規定使用賬戶識別碼和證書。您對任何使用您的賬戶識別碼和證書所發生的所有活動負全部責任,不論該活動是由您進行還是由第三方 (包括您的僱員、承包商或代理人)進行。如果您認為有未經授權的第三方在使用您的賬戶識別碼和證書,或您的賬戶識別碼和證書遺失或被盜,您應該立即聯繫我 們。對於未經授權的使用您的賬戶識別碼和證書,我們不負任何責任。
2.7 信息和對系統的訪問。
您只能為了本協議第2.1(2)條所述的目的訪問或使用MWS或MWS材料。在此前提下,您對任何賣家賬戶的訪問或使用必須符合下列條 件:(1) 該等訪問或使用已獲得賣家的事先書面批准,而且該批准構成您與該賣家之間有約束力的協議的一部分;以及 (2) 該等訪問或使用需要按照該協議向賣家交付一個MWS應用或代表賣家運行一個MWS應用。除非您獲得賣家的書面授權,您在任何情況下都不得更改賬戶設置、內 容、賣家賬戶的報價或對賣家賬戶做任何變動,而且該授權構成您與該賣家之間有約束力的協議的一部分。您只能為了向賣家交付MWS應用或代表賣家運行MWS 應用的目的而訪問或使用任何交易信息或個人信息。您在任何情況下都不能為任何目的而複製或向任何第三方散發或披露任何交易信息或個人信息。在不限制上述規 定的前提下,您應:(1) 採取適當的技術和組織措施防範對交易信息或個人信息未經授權或非法的處理或使用,及防範交易信息或個人信息的意外丟失、損壞或破壞,(2) 從邏輯上將全部交易信息或個人信息與所有其它信息分開存放,和 (3) 確保您不論何時都知悉您所存儲(或他人為您存儲)的任何交易信息或個人信息的全部拷貝的所在地點並將之做書面記錄。
2.4條中指出賣家對MWS所發生的所有活動負責,而有些活動並不在亞馬遜的監控範圍內,被認為不依照協議辦事。
2.7條指出賣家不得通過MWS散佈或者披露交易信息。
基於這兩條,亞馬遜的意思應該是,賣家把自己的MWS事務信息及個人信息披露給了不知名的第三方,導致MWS證書安全和保密性不復存在,被認為是交易信息的洩露源。
亞馬遜實際的意圖是什麼?
對於亞馬遜此次為何大刀闊斧指向MWS,坊間有不少傳聞,有人說是因為“姐夫”自己想開發第三方工具,所以先禁止第三方軟件進入。
對於這種說法,小編只能說亞馬遜這麼大個公司,還需要用這種手段跟第三方搶市場?!
所以我們還是把重點放在郵件上的條例,裡面很著重的講到“洩密”問題,其實自從Facebook洩密事件後,各大互聯網公司都是風聲鶴唳的,生怕某天被抓到隱私洩露,不僅失了利益還失了民心。但是這種問題在互聯網上難免。
所以這次封號,根據業內人士總結,翻譯一下,就是:
現在亞馬遜上有買家數據洩露了,但是我們找不到是具體的洩露源,就觀測到跟你這個賬號有關,鑑於我們之前籤的協議說你負全責,那現在先封你號,你再來給我坦白一下你都把賬號交給了哪些我們不知道的第三方,我們再根據你的表現看看!
那麼為什麼會出現亞馬遜監測不到的第三方賬號呢?
這又要回到MWS賬號本身,MWS賣家賬號目前有兩種訪問方式:一種是賣家賬號開發者權限,另一種是子帳號授權方式。
賣家賬號的開發者權限,指賣家賬號權限是通過密鑰(SECRET_KEY)的方式,以賣家身份訪問API,密鑰(SECRET_KEY)並沒有設置有效期限,因為這個權限比較大,亞馬遜後臺會默認是賣家自己在操作這些行為,並且不允許賣家洩露給第三方服務商,因為這部分亞馬遜無法進行有效監控,這就是我們說的終身權限。
這裡請注意,終身權限是無法有效監控到的。而子帳號授權方式,是通過第三方開發者賬號進行授權(需要在亞馬遜上以服務商主體註冊開發者賬號),是僅適用於網頁應用和第三方開發商權限的授權字段,是在亞馬遜的有效監控下進行的,會列明在MWS賬號授權列表裡,會有開發者註冊的名稱,這些授權是有訪問權限及有效期的限制,過期後需要重新授權,雖然這種行為看起來比較繁瑣,但是負責任、以客戶安全為首要考慮的軟件公司,就算麻煩,也只會讓客戶提供開發者權限的授權。而這些第三方軟件的行為都是在亞馬遜的合規範圍內進行的,並且亞馬遜可以有效的對這部分授權進行監控並管理。
這次大規模的賬號封存大概是由於亞馬遜發現最近有比較多的洩密行為,有些直接使用MWS賣家賬號權限(即直接使用SECRET_KEY的方式)訪問API的存在,脫離了亞馬遜的監管。所以現在對這部分MWS賣家賬號進行封存處理,並要求這部分MWS賣家提供洩漏過密鑰(SECRET_KEY)的記錄,找出非法使用賣家密鑰(SECRET_KEY)的不正規服務商。同時這裡也提醒賣家們,密鑰很重要,不要輕易將密鑰洩露給任何一個第三方機構。
如何知道第三方是亞馬遜監控下的
那問題來了,怎麼知道哪些是正規第三方軟件呢?打開您的店鋪,從setting—User Permission—Amazon MWS Developer Permissions 可以看到歸屬您名下的安全第三方軟件的名稱以及他們的授權期限。
而賣家在這次操作中,是可以查看到我們AMZ Tracker名下需要MWS授權的Rocket Reply、Reviewer Hunter、Sales Dashboard功能,而其他功能無需授權也可以使用,不存在MWS的問題。我們的客戶們可以嘗試一下。
這裡可以看到Rocket Reply的更新時間和它的授權截止日期。
並且,小編拿下個星期的雞腿保證,我們名下的AMZ Tracker至今沒有收到過關於客戶封號的任何消息,超過10萬用戶與您共同見證我們AMZ Tracker的安全無憂,希望各位賣家知悉!
而那些店鋪可能擁有了賣家賬號的終身權限呢?
如果賣家在給第三方軟件授權的時候,曾經提供過以下內容:
那賣家就要當心了。可以根據亞馬遜的要求提供相關資料,重新激活店鋪。積極主動配合亞馬遜官方,保障賣家的賬戶安全!
閱讀更多 百佬匯跨境電商 的文章
