APP
小程序

亚马逊又现关店危机?警惕MWS授权违反亚马逊政策?

最近,继滴滴顺风车出事之后,亚马逊也出现一个特大新闻,业内人士称呼是关店潮,真有此事么?其背后是电商的一次洗牌么?受到各大业内跨境电商人士的帮助,整理了很多内部爆料,详细如下:


1.jpg


(以上为卖家所收到的亚马逊提醒邮件)
(以下均为化名)
跨境大卖家Reck:约20余个账户收到了该邮件,账户被暂停,一天至少数十万元损失!
卖家Jessie: 自己经营的两个店铺都收到了邮件,不太确定是什么软件导致的,很着急。
卖家Robin: 听说是因为erp和收款软件引发的授权问题,那以后我们用什么erp和收款呢?

过去几天,亚马逊平台陆续出现了因为MWS授权问题导致大量卖家账号被暂停事件。亚马逊账号死法千千万,但这次万万没想到恐怕会栽在第三方服务商手上。按照亚马逊官方要求,被暂停账号的卖家必须在7天之内回复整改行动计划,否则账号将永久停用,并被删除商家信息。

国内的卖家对信息安全向来不太重视,也很少会去关注MWS授权背后的事情。在没发生这事之前,对于什么是MWS也不会去主动去了解。不信,试试看,告诉我MWS是什么英文的缩写?我想大部分卖家都不能马上说出这个答案:Marketplace Web Service(亚马逊商城网络服务)。

2.jpg



亚马逊商城网络服务(亚马逊 MWS)是一个集成式网络服务 API,能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据。与亚马逊进行数据集成,可以提高销售的自动化水平,从而帮助卖家拓展业务。使用 Amazon MWS,卖家可以提高销售效率、减少人工需求并缩短响应买家的时间。

简单说来,MWS就是帮助卖家们连接各种软件、物流、财务、ERP等系统或服务来提升工作效率,帮助卖家们更加便捷的去管理亚马逊店铺,帮助销售。亚马逊 MWS 提供以下功能:

库存管理——您可以执行库存批量上传、添加商品、核对库存水平、查看定价信息和其他库存管理任务。
订单管理——您可以下载订单信息、获取付款数据、确认订单以及安排报告时间。
报告管理——您可以请求多个报告、查询这些报告的状态,然后下载这些报告。

要使用这些软件或者获得服务商的服务,就得向他们授权自己的亚马逊店铺的访问权限,也就是MWS授权。Amazon MWS有三种授权方式。
1、直接Secret Key授权
2、授权应用
3、授权开发者

3.jpg



然后,问题就来了。大部分国内的ERP、软件商、收款公司以及其他服务商都是采用第一种“直接Secret Key授权”的方式来获得卖家的亚马逊店铺信息读取权限。而正是这种“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议2.4和2.7条款。
(亚马逊商城网络服务许可协议原文链接:)

4.jpg



作为MWS开发者,同样会有明确的行为准则进行约束。不过,这样的条款对服务商并无任何约束力度,全凭服务商的职业操守。


5.jpg


授权方式不同,使用的对象和用途也不一样

比如第一种的“直接Secret Key授权”,属于卖家完全自主管理权限,没有授权有效期一说,这种授权仅限卖家自己使用,亚马逊会认为通过这种授权方式的所有操作都是卖家执行的,也不会去监控这些行为。所以,这种Secret Key授权主要用途是卖家自用,比如卖家自己开发的ERP系统、自己的自建站、自己的财务管理系统上。并且这个Secret Key是绝对不被允许透漏给任何人第三方公司,也包括亚马逊官方的工作人员。

而第二种“授权应用”和第三种“授权开发者”,根据字面理解,就是向应用服务进行授权,向进行程序开发调测代码的开发者程序员进行授权。这两种授权有一定的局限性,必须有对应的【应用名称和应用程序开发者ID】 或者【开发者名称和开发者ID】,每次授权后对应的Token码都不一样。不想使用了,通过后台操作解除授权即可,服务商或者应用程序开发者也就无法再继续获得你的店铺数据信息了。

目前,国内的大部分亚马逊卖家都是使用第三方ERP系统、收款公司服务以及各种各样的软件服务,而授权方式大部分都也都是采用第一种Secret Key方式。面对大量的卖家店铺Secret Key被随意保存在第三方服务商的服务器上,大量的信息存在被泄漏的风险,亚马逊无法掌控,也会给亚马逊官方带来经营上的巨大风险。

朱赛

赞同来自: 鱼L665714

这件事有很多做电商的朋友问我具体是什么原因,其实最根本的原因是亚马逊对信息泄漏安全形势把控不足
图片6.png


老实说,这事不能全怪服务商,我更觉得最大的责任应该是亚马逊本身。亚马逊官方也不可能不知道,绝大部分中小卖家是没有能力自行开发ERP系统,但某些情况下,又必须得使用ERP,服务商要你怎么授权就怎么做。当第一家服务商采用了Secret Key授权方式获得卖家店铺信息时,其他的服务商就会学样,依葫芦画瓢都采用Secret Key授权方式来做,因为这种方式不管是对于卖家还是服务商都是最省事的。慢慢的,Secret Key授权方式在国内就成了最主要的授权方式。当然,亡羊补牢,为时未晚。也许是亚马逊发现了这种潜在风险正在失控,也许是迫于严峻的信息泄漏安全形势,才有了这次的暂停账号事件。

当然,并非所有的国内服务商都是采用Secret Key方式进行授权,也有少数服务商按照规范执行,在这一点上,需要向少数的这几家服务商点赞。这样的服务商显得更值得信任。

我们以支付服务商为例,对市面上的主流支付公司进行了调研,看看他们如何对待MWS授权:

1、Payoneer

Payoneer是卖家们比较熟悉,使用也较多的一家来自美国纽约的收款公司。Payoneer有个亚马逊店铺管家功能,可以一键授权亚马逊各个站点的美元、欧元、英镑、日元等币种收益,也是目前为止,要求亚马逊店铺授权服务的收款公司中,为数不多的几家采用合规授权方式进行MWS授权的收款公司。
图片7.png


2、连连支付

连连支付是比较值得拿出来好好聊聊的,因为前段时间的PayPal分手事件,圈内还引发不少讨论。连连也是唯一一家国内的收款公司采用的“第三种开发者授权”方式来进行授权的,从这点来看,连连支付显得非常专业。
图片8.png


但是根据一些网络论坛的卖家反馈,连连支付将提现与MWS授权进行了强制绑定,不绑定不然就无法正常回款,关于这个操作比较有争议,大家可以自行查找链接

3、Worldfirst 没有绑定店铺功能,不要求MWS授权;

4、Currencies Direct 没有绑定店铺功能,不要求MWS授权;

5、Pingpong 采用Secret Key授权方式
图片9.png


6、iPayLinks 采用Secret Key授权方式
图片10.png

7、Skyee 采用Secret Key授权方式

好了,接下来是国内的ERP系统,等等。我想还是算了,不讲了。因为清一色全是Secret Key授权方式。点下名字,加个链接,提醒一下。


当然,还有很多其他的ERP,也许会采用第二或者第三种合规的方式进行MWS授权,有兴趣的,可以自己找找看。

查看更多回复请先登录注册

x