最近几天,亚马逊平台陆续出现了因为MWS授权问题导致大量卖家账号被暂停事件。亚马逊账号死法千千万,但这次万万没想到会死在第三方服务商手上。不过,我觉得还能再抢救一下。 是的,按照亚马逊官方要求,被暂停账号的卖家必须在7天之内回复整改行动计划,否则账号将永久停用,并被删除商家信息。
国内的卖家对信息安全向来不太重视,也很少会去关注MWS授权背后的事情。在没发生这事之前,对于什么是MWS也不会去主动去了解。不信,试试看,告诉我MWS是什么英文的缩写?我想大部分卖家都不能马上说出这个答案-Marketplace Web Service(亚马逊商城网络服务)。
亚马逊商城网络服务(亚马逊 MWS)是一个集成式网络服务 API,能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据。与亚马逊进行数据集成,可以提高销售的自动化水平,从而帮助卖家拓展业务。使用 Amazon MWS,卖家可以提高销售效率、减少人工需求并缩短响应买家的时间。
简单说来,MWS就是帮助卖家们连接各种软件、物流、财务、erp等系统或服务来提升工作效率,帮助卖家们更加便捷的去管理亚马逊店铺,帮助销售。亚马逊 MWS 提供以下功能:
- 库存管理——您可以执行库存批量上传、添加商品、核对库存水平、查看定价信息和其他库存管理任务。
- 订单管理——您可以下载订单信息、获取付款数据、确认订单以及安排报告时间。
- 报告管理——您可以请求多个报告、查询这些报告的状态,然后下载这些报告。
要使用这些软件或者获得服务商的服务,就得向他们授权自己的亚马逊店铺的访问权限,也就是MWS授权。Amazon MWS有三种授权方式。
- 1、直接Secret Key授权;
- 2、授权应用;
- 3、授权开发者;
然后,问题就来了。大部分国内的erp、软件商、收款公司以及其他服务商都是采用第一种“直接Secret Key授权”的方式来获得卖家的亚马逊店铺信息读取权限。而正是这种“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议2.4和2.7条款。
[box style=”tip”]亚马逊商城网络服务许可协议原文链接: https://developer.amazonservices.com.cn/gp/mws/registration/agreement/agreement_cn.html[/box] [box style=”blue”]2.4条款:要求维护MWS凭证的保密性和安全性
2.7条款:禁止出于任何目的向第三方披露任何MWS交易信息或个人信息
[/box]作为MWS开发者,同样会有明确的行为准则进行约束。不过,这样的条款对服务商并无任何约束力度,全凭服务商的职业操守。
可能你会觉得有些奇怪,MWS服务是亚马逊官方提供的,我授权给谁是我的自由,亚马逊连这鸡毛蒜皮的事也管?你说的没错,不过这事不管还真不行,问题大了去了。想想看?亚马逊MWS服务为什么要分别提供三项不同的授权方式?而不直接合并成一个?是的,就是按规矩办事,各司其职,什么样的用途用什么样的授权方式,禁止胡来。
简单点说,授权方式不同,使用的对象和用途也不一样。比如第一种的“直接Secret Key授权”,属于卖家完全自主管理权限,没有授权有效期一说,这种授权仅限卖家自己使用,亚马逊会认为通过这种授权方式的所有操作都是卖家执行的,也不会去监控这些行为。所以,这种Secret Key授权主要用途是卖家自用,比如卖家自己开发的erp系统、自己的自建站、自己的财务管理系统上。并且这个Secret Key是绝对不被允许透漏给任何人第三方公司,也包括亚马逊官方的工作人员。
而第二种“授权应用”和第三种“授权开发者”,根据字面理解,就是向应用服务进行授权,向进行程序开发调测代码的开发者程序员进行授权。这两种授权有一定的局限性,必须有对应的【应用名称和应用程序开发者ID】 或者【开发者名称和开发者ID】,每次授权后对应的Token码都不一样。不想使用了,通过后台操作解除授权即可,服务商或者应用程序开发者也就无法再继续获得你的店铺数据信息了。
到这里,我想大家应该能够理解亚马逊为什么要大批量暂停卖家账号了吧?目前,国内的大部分亚马逊卖家都是使用第三方erp系统、收款公司服务以及各种各样的软件服务,而授权方式大部分都也都是采用第一种Secret Key方式。面对大量的卖家店铺Secret Key被随意保存在第三方服务商的服务器上,大量的信息存在被泄漏的风险,亚马逊无法掌控,也会给亚马逊官方带来经营上的巨大风险。这些信息是否会被不良服务商所利用?隔三岔五摸进你的店铺里,悄无声息搞点事情。谁又能说的清呢。
亚马逊对信息泄漏安全形势把控不足
我们再回到这次事件上来。老实说,这事不能全怪服务商,我更觉得最大的责任应该是亚马逊本身。亚马逊官方也不可能不知道,绝大部分中小卖家是没有能力自行开发erp系统,但某些情况下,又必须得使用ERP,服务商要你怎么授权就怎么做。当第一家服务商采用了Secret Key授权方式获得卖家店铺信息时,其他的服务商就会学样,依葫芦画瓢都采用Secret Key授权方式来做,因为这种方式不管是对于卖家还是服务商都是最省事的。慢慢的,Secret Key授权方式在国内就成了最主要的授权方式。当然,亡羊补牢,为时未晚。也许是亚马逊发现了这种潜在风险正在失控,也许是迫于严峻的信息泄漏安全形势,才有了这次的暂停账号事件。
所以,别急,我想这很有可能还是一个开始,因为面对如此众多的卖家群体,亚马逊是无法一开始就全部暂停账号,只能一批一批的来。所以,如果你仍然在继续使用这种Secret Key方式进行授权亚马逊店铺,可能要不了多久,就快轮到你了。
对比海外服务商的专业水准,国内跨境电商各类服务商的专业表现欠佳
上面也说了,这事不能全怪服务商。但不可否认,服务商是有很大责任的,因为出现问题的根源就在服务商提供的MWS授权方式上。只能说国内的这些采用Secret Key方式的服务商,专业表现欠佳水了一点而已。也许他们会说,大家都是采用这种Secret Key方式来授权的,我又不是第一家这么做的,凭什么说我呢?
是的,这事其实没有必要上纲上线,只是给服务商们提一点建议,多向海外的一些更加专业的ERP软件公司、收款公司、软件服务商学习学习。至少,在MWS授权这个点上,大部分海外的服务商都是严格按照亚马逊官方MWS服务政策条款执行,没有投机取巧,遵守规章制度,尊重卖家的信息安全。当然,并非所有的国内服务商都是采用Secret Key方式进行授权,也有少数服务商按照规范执行,在这一点上,需要向少数的这几家服务商点赞。这样的服务商显得更值得信任。
这里我们先找了几家海外的ERP或者软件服务商,看看对待MWS授权上,他们是怎么做的。
1、ERP在线服务-sello
sello.io是瑞典的一家erp服务公司,成立于2006年。是瑞典最大的电商平台的tradera合作伙伴,知道这家公司也是因为用sello来管理tradera平台产品和订单。当然,Sello同样可以支持amazon、wish、Fyndiq、PrestaShop以及WooCommerce等电商平台。
在亚马逊授权方式上,采用的是第三种“授权开发者”方式;
[box style=”tip”]https://sello.io/en/help/connect-sello-amazon-eu/[/box] [box style=”blue”]When the account is taken care of it is time to create API-keys for your Amazon account:- Go to the Amazon developer page: https://developer.amazonservices.co.uk/
- Click: “Sign up or manage Amazon MWS”.
- Choose: “Authorize a Developer”.
- Input “Sello” in the field called: “Developer’s name”.
- Write “4800-8155-0301″ in the field called: “Developer Account Number”.
- Click: “Next”.
- Copy the credentials for Seller ID and MWS Authorization Token.
The credentials that you need to copy looks something like this:
Seller ID: A1T2ABCDEFGHI3
MWS Authorisation Token: amzn.mws.1ab23c4d-ab12-3c45-6789-a123abc12d34[/box]
2、ERP在线服务-SellerCloud
SellerCloud是一家来自美国新泽西的电子商务软件公司,致力于通过同步,简化和自动化帮助在线零售商应对多渠道销售的挑战。同样采用的是第三种“授权开发者”方式;MWS授权如下链接:
[box style=”tip”]https://help.sellercloud.com/article/LCx3sF5tOa-amazon-account-integration-overview[/box]3、自建站平台-Shopify独立自建站平台
Shopify是一家电子商务软件开发商,来自加拿大渥太华,2015年5月21日在美国上市,目前Shopify服务的商家超过50万,Shopify用了13年时间从一个滑雪板销售网店做到百亿美元的电商独角兽。Shopify 可以让用户自主管理在线商店的平台,简单点说就是你在Shopify注册个账号,选择自己喜欢的店铺模板,即可在三分钟之内搭建起一个独立的电商网站,并且可以将你的商品销售到全球。Shopify定制了亚马逊店铺集成插件,通过插件可以一步一步引导到亚马逊wms上,自动完成授权操作,采用的也是第二种授权应用。
4、odoo开源ERP系统
Odoo是一款来自比利时开源ERP软件,是我个人比较推荐的一个独立的ERP系统基础架构,免费开源使用。odoo官方应用平台上,提供了一些第三方开放的付费亚马逊集成插件。因为是odoo是完全自主管理的ERP系统,所有的软件和数据均保存在卖家自己的服务器上,而这种方式自用形式的系统,正是最适合“直接Secret Key授权”。
我们再找几家收款公司对比看看.
1、Payoneer
Payoneer是卖家们比较熟悉,使用也较多的一家来自美国纽约的收款公司。Payoneer有个亚马逊店铺管家功能,可以一键授权亚马逊各个站点的美元、欧元、英镑、日元等币种收益,也是目前为止,要求亚马逊店铺授权服务的收款公司中,为数不多的几家采用合规授权方式进行MWS授权的收款公司。
[box style=”tip”]https://blog.payoneer.com/zh-hans/%E8%A1%8C%E4%B8%9A%E8%B5%84%E8%AE%AF-2/%E5%A6%82%E4%BD%95%E6%9F%A5%E6%89%BE%E6%82%A8%E7%9A%84%E4%BA%9A%E9%A9%AC%E9%80%8Amws%E4%BF%A1%E6%81%AF/[/box]2、连连支付
连连支付是比较值得拿出来好好聊聊的,因为前段时间的PayPal分手事件,记忆犹新。但这也是唯一一家国内的收款公司采用的“第三种开发者授权”方式来进行授权的,从这点来看,连连支付专业上反而显得有些出类拔萃。
[box style=”tip”]https://global.lianlianpay.com/help/accountShopInfo[/box]
不过连连支付看似难得的一抹清新,很快让人崩溃。根据创蓝论坛的卖家反馈,连连支付将提现与MWS授权进行了强制绑定,不绑定不然就无法正常回款。这种官僚作风用在了这里,我也是醉了。
AWS访问密钥ID和密钥信息可以提供给连连支付吗?安全吗?之前注册的时候,AWS访问密钥ID和密钥信息是可选的,我就没填写。但是注册审核完成后,突然就通知我强制要求这个信息了,不然就无法正常回款。不清楚这个信息能不能随便提供,会不会影响账户
https://bbs.ichuanglan.com/thread-95915-1-1.html
这事简单,那就不绑定,不使用,拜拜了呗。
文章有些长,接下来,就看图说话了,看多了也晕了。
3、worldfirst 没有绑定店铺功能,不要求MWS授权;
4、Currencies Direct 没有绑定店铺功能,不要求MWS授权;
5、pingpong 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)
6、iPayLinks 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)
7、Skyee 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)
好了,接下来是国内的ERP系统,等等。我想还是算了,不讲了。因为清一色全是Secret Key授权方式。点下名字,加个链接,提醒一下。【很多服务商已经更新为合规授权方式,最新情况请以ERP服务商官方授权帮助文档为准。】
店小秘 https://help.dianxiaomi.com/pre/getContent.htm?id=27
芒果店长 https://www.mangoerp.com/ap-oa/public/help/article/50
马帮 https://wiki.mabangerp.com/helpcenter_detail.htm?type=1&model=1&id=50
通途 https://tongtool.kf5.com/posts/view/197903/
速脉ERP https://crm.sumy.org.cn/Knowledge/Customer/Ask.aspx?docId=256
小老板 https://www.littleboss.com/word_list_247_275.html
当然,还有很多其他的ERP,也许会采用第二或者第三种合规的方式进行MWS授权,有兴趣的,可以自己找找看。
说在最后:
这种对比有些扎心。很多国内服务商口口声声宣称的绝对合规、绝对安全,这脸打得啪啪的。所以,知错就改吧,抓紧时间调整授权方式,新的一波账号暂停事件可能要不了多久就会来了,下次可亚马逊可不会为服务商背黑锅了,别忘了,亚马逊的技术能力全球一流,同样可以采取措施封禁服务商的IP,拒绝读取调用亚马逊数据的。或许亚马逊官方有必要督促这些第三方服务商严格遵守亚马逊的WMS授权条款,保护卖家信息安全,亚马逊官方应该起带头作用,其次才是服务商。当然,作为卖家保护好自己的账号信息,切勿胡乱授权。
最后,提醒一点,不管是哪种方式的授权,能不授权,就不授权。如果被服务商强制授权,请务必拒用服务商所提供的软件或者服务。最后附上收集整理的部分跨境电商服务商WMS授权方式。
跨境创业方式:
⭐️WooCommerce独立站
⭐️Shopify独立站
⭐️Dropshipping独立站
⭐️WordPress建立Affiliate网站
⭐️WordPress博客写作
⭐️YouTube频道运营
跨境收款方式:
⭐️PayPal 全能型跨境收款付款工具
⭐️Payoneer 支持平台的收款工具
⭐️Stripe 主流信用卡收款渠道
⭐️Velo华美银行 签发visa借记卡和担保信用卡
跨境常用工具
⭐️Avada模版 全球销量第一的商业主题模版
⭐️NameCheap 性价比最高的域名注册渠道
⭐️AliDropship 一款dropshipping插件
⭐️申请租用一个真实的美国地址服务
⭐️在国内也能申请得美国高福利信用卡
⭐️免费的美国电话号码:Google Voice
运营身份选择
⭐️运营身份对比
⭐️注册美国公司
⭐️申请EIN联邦税号
推荐阅读
⭐️ILAC加拿大国际语言学院学英语
⭐️跨境创业新人零基础入门导读
⭐️辞职做跨境电商的风险与警示
⭐️个人单打独斗开展跨境创业
⭐️在小城市生活赚大城市的收入
⭐️从跨境资金流向找准创业方向