关于亚马逊MWS授权封号事件的解决方法

目前出现MWS问题的账号,均曾在一家或多家违规服务商授权使用了Secret Key导致。而在近期以前亚马逊只是没查而已

主要的违规授权有两种方式:其一为向服务商提供账号密码或子账号账号密码,如果该服务商使用了风险IP登录便会导致账户关联;另一种方式为向服务商提供自有店铺的MWS接口密匙,样式如下:

Seller account identifiers for 卖家名称

Seller ID: A2CXBBBRJXXXXX

Marketplace ID: ATBPRKIKXXXXX

Developer account identifier and credentials

Developer Account Number: 8880-9999-0880

AWS Access Key ID: AKWAIZEEVACGGGGGGYNA

Secret Key: Gh2h0sntFENdIOw1R/yrpuTp888fqwert56yuio2

上述信息如果提供给服务商,服务商便可以获取店铺的永久的MWS全部接口权限,且不可撤销,这也就是违反了MWS服务条款2.4。尽管他们告诉你,已经停用,但他们依然可以随时再调取接口。

提醒各位卖家:

  1. 上述各项信息尤其标红的Secret Key不要在任何情况下提供给任何第三方,正规授权是不需要SecretKey的!
  2. 正规授权是一定需要指定授权给某位开发者的(类似于8880-9999-0880这样的开发者编号),而后系统才会生成Auth Token用于该开发者获取授权,且卖家在后台随时可撤销。
  3. 图片1
  4. 目前各服务商已经开始出现不同程度的【乱咬】,不管大家用的是什么软件,只要看上面的信息,就知道是谁在违规了。

 

如果大家的店铺因为MWS被暂时封店,参照以下步骤解决:

(即使大家找的服务商并不是导致店铺被封的元凶也没关系,正规服务商都会照要求提供给大家相关信息,帮助大家尽快解封店铺)(文档最后附有官方原文)

要重新激活亚马逊销售帐户,7回复官方并发送一个行动计划,内容包含:

  1. 你是如何知晓使用MWS协助运营亚马逊业务的第三方服务的;
  2. 您使用哪些服务提供商来帮助运行使用MWS的Amazon业务(请列出所有服务提供商,每个服务提供商的主要联系信息);
  3. 这些第三方提供的服务的描述以及您所查看或接收的任何信息(例如,网站、电子邮件、聊天消息、论坛、其他信息)的副本;
  4. 对于每一项服务,请告知您使用它的日期(月,年);
  5. 请提供每项服务的付款证明(每项服务至少两个月);
  6. 请确认您已确认并将在未来遵守亚马逊条款。

如果大家的店铺还没有被封,但是想知道什么软件安全的通过以下方式授权才是安全的:

授权给某位开发者(类似于8880-9999-0880这样的开发者编号),而后系统生成Auth Token用于该开发者获取授权,拿到Token之后填到软件里面去的方式才是安全的,不会受此次事件影响。同时,这样的授权方式,卖家在后台随时可撤销。

如果大家担心自己是否有可能因为这个问题封店,参照下述内容:

是否曾经把自己店铺的secret key授权给任何第三方,如果有/可能有https://sellercentral.amazon.com/gp/mws/contactus.html(北美站)

https://sellercentral.amazon.co.uk/gp/mws/contactus.html(欧洲站)

https://sellercentral.amazon.co.jp/gp/mws/contactus.html(日本站)(可能需要科学上网)

在对应站点页面可以联系更改Secret key。申诉标题:Urgency! please update Secret key。申诉内容:AWS Access Key ID and Secret Key may have been leaked by former employees,please help us to update or change AWS Access Key ID and Secret Key.

(注意登录这些网址需要注意账号关联)

 

重点问题答疑

1、哪些服务商会涉及到MWS接口?

MWS接口,主要涉及的是订单、邮件、各类报告及财务接口,即以发送邮件、订单管理或者ERP类型的服务商受影响较大,如果一开始设计整体代码逻辑的时候使用的是非正规授权方式,天然便有较大隐患,只是各位卖家不知道,所以没注意到。而关于广告类的软件,他们使用的并不是MWS接口,所以不涉及此次事件。

2、为什么很多服务商选择了这种非正规方式?

因为这种授权方式最快,而正规的授权方式需要填写服务商的开发者编号,在这个过程当中经常会遇到各式各样的操作问题导致拿不到授权码。

3、如果已经被暂时封店了,该怎么处理?

参照下述官方原文逐步提供相应信息即可:(即使大家找的服务商并不是导致店铺被封的元凶也没关系,正规服务商都会照要求提供给大家相关信息,帮助大家尽快解封店铺)

How do I reactivate my account?

To reactivate your Amazon selling account, please send a plan of action that explains:

  1.  How and where you first learned about third party services that use MWS to assist you with running your Amazon business;
  2.  Which service providers you use to help run your Amazon business that use MWS (please list all, with primary contact information for each);
  3.  Description of the services offered by these third parties as well as copies of any information you reviewed or received (e.g. websites, emails, chat messages, forums, other info);
  4.  For each service, please advise on which date (month, year) you began using it;
  5.  Please provide evidence of payment for each service (at least two months’ for each service);
  6.  Please confirm that you’ve reviewed and will comply with the above Amazon terms in future.

易麦宝一直与亚马逊美国两大接口技术团队有深度联系,是亚马逊MWS和Adversting两大接口的官方服务商,对接模式均采用授权模式,我们数据请求和处理符合亚马逊规定的标准。

因此在这边,郑重告诉大家:放心使用

易麦宝云服务

关注微信公众号:易麦宝云服务

更及时了解行业热门大事件