[box style=”alert”]亚马逊全球开店官方微信公众号在9月20日发布了最新的MWS指导说明,从亚马逊官方角度明确了MWS的操作规范。请各位卖家以亚马逊官方内容为准。《亚马逊MWS很好用,前提是,这个地方你别选错!》[/box] [box style=”warning”]在亚马逊MWS授权封号事件后,不少服务商已经更新为合规的授权方式。本文部分有关服务商的内容已经过时失效,请以各大服务商官方最新授权文档为准。[/box] [box style=”info”]提醒:不要授权,不要授权,不要授权。能不授权就不授权,如果一定要授权,务必选择合规的方式授权。[/box]

最近几天,亚马逊平台陆续出现了因为MWS授权问题导致大量卖家账号被暂停事件。亚马逊账号死法千千万,但这次万万没想到会死在第三方服务商手上。不过,我觉得还能再抢救一下。 是的,按照亚马逊官方要求,被暂停账号的卖家必须在7天之内回复整改行动计划,否则账号将永久停用,并被删除商家信息。

国内的卖家对信息安全向来不太重视,也很少会去关注MWS授权背后的事情。在没发生这事之前,对于什么是MWS也不会去主动去了解。不信,试试看,告诉我MWS是什么英文的缩写?我想大部分卖家都不能马上说出这个答案-Marketplace Web Service(亚马逊商城网络服务)。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 1

亚马逊商城网络服务(亚马逊 MWS)是一个集成式网络服务 API,能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据。与亚马逊进行数据集成,可以提高销售的自动化水平,从而帮助卖家拓展业务。使用 Amazon MWS,卖家可以提高销售效率、减少人工需求并缩短响应买家的时间。

简单说来,MWS就是帮助卖家们连接各种软件、物流、财务、erp等系统或服务来提升工作效率,帮助卖家们更加便捷的去管理亚马逊店铺,帮助销售。亚马逊 MWS 提供以下功能:

  • 库存管理——您可以执行库存批量上传、添加商品、核对库存水平、查看定价信息和其他库存管理任务。
  • 订单管理——您可以下载订单信息、获取付款数据、确认订单以及安排报告时间。
  • 报告管理——您可以请求多个报告、查询这些报告的状态,然后下载这些报告。

要使用这些软件或者获得服务商的服务,就得向他们授权自己的亚马逊店铺的访问权限,也就是MWS授权。Amazon MWS有三种授权方式。

  • 1、直接Secret Key授权;
  • 2、授权应用;
  • 3、授权开发者;

然后,问题就来了。大部分国内的erp、软件商、收款公司以及其他服务商都是采用第一种“直接Secret Key授权”的方式来获得卖家的亚马逊店铺信息读取权限。而正是这种“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议2.4和2.7条款。

[box style=”tip”]亚马逊商城网络服务许可协议原文链接: https://developer.amazonservices.com.cn/gp/mws/registration/agreement/agreement_cn.html[/box] [box style=”blue”]

2.4条款:要求维护MWS凭证的保密性和安全性

2.7条款:禁止出于任何目的向第三方披露任何MWS交易信息或个人信息

[/box]

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 2

作为MWS开发者,同样会有明确的行为准则进行约束。不过,这样的条款对服务商并无任何约束力度,全凭服务商的职业操守。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 3

可能你会觉得有些奇怪,MWS服务是亚马逊官方提供的,我授权给谁是我的自由,亚马逊连这鸡毛蒜皮的事也管?你说的没错,不过这事不管还真不行,问题大了去了。想想看?亚马逊MWS服务为什么要分别提供三项不同的授权方式?而不直接合并成一个?是的,就是按规矩办事,各司其职,什么样的用途用什么样的授权方式,禁止胡来。

简单点说,授权方式不同,使用的对象和用途也不一样。比如第一种的“直接Secret Key授权”,属于卖家完全自主管理权限,没有授权有效期一说,这种授权仅限卖家自己使用,亚马逊会认为通过这种授权方式的所有操作都是卖家执行的,也不会去监控这些行为。所以,这种Secret Key授权主要用途是卖家自用,比如卖家自己开发的erp系统、自己的自建站、自己的财务管理系统上。并且这个Secret Key是绝对不被允许透漏给任何人第三方公司,也包括亚马逊官方的工作人员。

而第二种“授权应用”和第三种“授权开发者”,根据字面理解,就是向应用服务进行授权,向进行程序开发调测代码的开发者程序员进行授权。这两种授权有一定的局限性,必须有对应的【应用名称和应用程序开发者ID】 或者【开发者名称和开发者ID】,每次授权后对应的Token码都不一样。不想使用了,通过后台操作解除授权即可,服务商或者应用程序开发者也就无法再继续获得你的店铺数据信息了。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 4

到这里,我想大家应该能够理解亚马逊为什么要大批量暂停卖家账号了吧?目前,国内的大部分亚马逊卖家都是使用第三方erp系统、收款公司服务以及各种各样的软件服务,而授权方式大部分都也都是采用第一种Secret Key方式。面对大量的卖家店铺Secret Key被随意保存在第三方服务商的服务器上,大量的信息存在被泄漏的风险,亚马逊无法掌控,也会给亚马逊官方带来经营上的巨大风险。这些信息是否会被不良服务商所利用?隔三岔五摸进你的店铺里,悄无声息搞点事情。谁又能说的清呢。

亚马逊对信息泄漏安全形势把控不足

我们再回到这次事件上来。老实说,这事不能全怪服务商,我更觉得最大的责任应该是亚马逊本身。亚马逊官方也不可能不知道,绝大部分中小卖家是没有能力自行开发erp系统,但某些情况下,又必须得使用ERP,服务商要你怎么授权就怎么做。当第一家服务商采用了Secret Key授权方式获得卖家店铺信息时,其他的服务商就会学样,依葫芦画瓢都采用Secret Key授权方式来做,因为这种方式不管是对于卖家还是服务商都是最省事的。慢慢的,Secret Key授权方式在国内就成了最主要的授权方式。当然,亡羊补牢,为时未晚。也许是亚马逊发现了这种潜在风险正在失控,也许是迫于严峻的信息泄漏安全形势,才有了这次的暂停账号事件。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 5

所以,别急,我想这很有可能还是一个开始,因为面对如此众多的卖家群体,亚马逊是无法一开始就全部暂停账号,只能一批一批的来。所以,如果你仍然在继续使用这种Secret Key方式进行授权亚马逊店铺,可能要不了多久,就快轮到你了。

对比海外服务商的专业水准,国内跨境电商各类服务商的专业表现欠佳

上面也说了,这事不能全怪服务商。但不可否认,服务商是有很大责任的,因为出现问题的根源就在服务商提供的MWS授权方式上。只能说国内的这些采用Secret Key方式的服务商,专业表现欠佳水了一点而已。也许他们会说,大家都是采用这种Secret Key方式来授权的,我又不是第一家这么做的,凭什么说我呢?

是的,这事其实没有必要上纲上线,只是给服务商们提一点建议,多向海外的一些更加专业的ERP软件公司、收款公司、软件服务商学习学习。至少,在MWS授权这个点上,大部分海外的服务商都是严格按照亚马逊官方MWS服务政策条款执行,没有投机取巧,遵守规章制度,尊重卖家的信息安全。当然,并非所有的国内服务商都是采用Secret Key方式进行授权,也有少数服务商按照规范执行,在这一点上,需要向少数的这几家服务商点赞。这样的服务商显得更值得信任。

这里我们先找了几家海外的ERP或者软件服务商,看看对待MWS授权上,他们是怎么做的。

1、ERP在线服务-sello

sello.io是瑞典的一家erp服务公司,成立于2006年。是瑞典最大的电商平台的tradera合作伙伴,知道这家公司也是因为用sello来管理tradera平台产品和订单。当然,Sello同样可以支持amazon、wish、Fyndiq、PrestaShop以及WooCommerce等电商平台。

在亚马逊授权方式上,采用的是第三种“授权开发者”方式;

[box style=”tip”]https://sello.io/en/help/connect-sello-amazon-eu/[/box] [box style=”blue”]When the account is taken care of it is time to create API-keys for your Amazon account:

  1. Go to the Amazon developer page: https://developer.amazonservices.co.uk/
  2. Click: “Sign up or manage Amazon MWS”.
  3. Choose: Authorize a Developer”.
  4. Input “Sello” in the field called: “Developer’s name”.
  5. Write “4800-8155-0301″ in the field called: “Developer Account Number”.
  6. Click: “Next”.
  7. Copy the credentials for Seller ID and MWS Authorization Token.

The credentials that you need to copy looks something like this:

Seller ID: A1T2ABCDEFGHI3
MWS Authorisation Token: amzn.mws.1ab23c4d-ab12-3c45-6789-a123abc12d34[/box]

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 6

2、ERP在线服务-SellerCloud

SellerCloud是一家来自美国新泽西的电子商务软件公司,致力于通过同步,简化和自动化帮助在线零售商应对多渠道销售的挑战。同样采用的是第三种“授权开发者”方式;MWS授权如下链接:

[box style=”tip”]https://help.sellercloud.com/article/LCx3sF5tOa-amazon-account-integration-overview[/box]

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 7

3、自建站平台-Shopify独立自建站平台

Shopify是一家电子商务软件开发商,来自加拿大渥太华,2015年5月21日在美国上市,目前Shopify服务的商家超过50万,Shopify用了13年时间从一个滑雪板销售网店做到百亿美元的电商独角兽。Shopify 可以让用户自主管理在线商店的平台,简单点说就是你在Shopify注册个账号,选择自己喜欢的店铺模板,即可在三分钟之内搭建起一个独立的电商网站,并且可以将你的商品销售到全球。Shopify定制了亚马逊店铺集成插件,通过插件可以一步一步引导到亚马逊wms上,自动完成授权操作,采用的也是第二种授权应用。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 8

4、odoo开源ERP系统

Odoo是一款来自比利时开源ERP软件,是我个人比较推荐的一个独立的ERP系统基础架构,免费开源使用。odoo官方应用平台上,提供了一些第三方开放的付费亚马逊集成插件。因为是odoo是完全自主管理的ERP系统,所有的软件和数据均保存在卖家自己的服务器上,而这种方式自用形式的系统,正是最适合“直接Secret Key授权”。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 9

我们再找几家收款公司对比看看.

1、Payoneer

Payoneer是卖家们比较熟悉,使用也较多的一家来自美国纽约的收款公司。Payoneer有个亚马逊店铺管家功能,可以一键授权亚马逊各个站点的美元、欧元、英镑、日元等币种收益,也是目前为止,要求亚马逊店铺授权服务的收款公司中,为数不多的几家采用合规授权方式进行MWS授权的收款公司。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 10

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 11

[box style=”tip”]https://blog.payoneer.com/zh-hans/%E8%A1%8C%E4%B8%9A%E8%B5%84%E8%AE%AF-2/%E5%A6%82%E4%BD%95%E6%9F%A5%E6%89%BE%E6%82%A8%E7%9A%84%E4%BA%9A%E9%A9%AC%E9%80%8Amws%E4%BF%A1%E6%81%AF/[/box]

2、连连支付

连连支付是比较值得拿出来好好聊聊的,因为前段时间的PayPal分手事件,记忆犹新。但这也是唯一一家国内的收款公司采用的“第三种开发者授权”方式来进行授权的,从这点来看,连连支付专业上反而显得有些出类拔萃。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 12[box style=”tip”]https://global.lianlianpay.com/help/accountShopInfo[/box]

不过连连支付看似难得的一抹清新,很快让人崩溃。根据创蓝论坛的卖家反馈,连连支付将提现与MWS授权进行了强制绑定,不绑定不然就无法正常回款。这种官僚作风用在了这里,我也是醉了。

AWS访问密钥ID和密钥信息可以提供给连连支付吗?安全吗?之前注册的时候,AWS访问密钥ID和密钥信息是可选的,我就没填写。但是注册审核完成后,突然就通知我强制要求这个信息了,不然就无法正常回款。不清楚这个信息能不能随便提供,会不会影响账户

https://bbs.ichuanglan.com/thread-95915-1-1.html

这事简单,那就不绑定,不使用,拜拜了呗。

文章有些长,接下来,就看图说话了,看多了也晕了。

3、worldfirst 没有绑定店铺功能,不要求MWS授权;

4、Currencies Direct  没有绑定店铺功能,不要求MWS授权;

5、pingpong 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 13

[box style=”tip”]https://us.pingpongx.com/help/amazon[/box]

6、iPayLinks 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 14

7、Skyee 采用Secret Key授权方式 (有卖家反馈已经更新为合规授权方式。)

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 15

 

好了,接下来是国内的ERP系统,等等。我想还是算了,不讲了。因为清一色全是Secret Key授权方式。点下名字,加个链接,提醒一下。【很多服务商已经更新为合规授权方式,最新情况请以ERP服务商官方授权帮助文档为准。

店小秘 https://help.dianxiaomi.com/pre/getContent.htm?id=27

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 16

芒果店长 https://www.mangoerp.com/ap-oa/public/help/article/50

马帮 https://wiki.mabangerp.com/helpcenter_detail.htm?type=1&model=1&id=50

通途 https://tongtool.kf5.com/posts/view/197903/

速脉ERP https://crm.sumy.org.cn/Knowledge/Customer/Ask.aspx?docId=256

小老板 https://www.littleboss.com/word_list_247_275.html

当然,还有很多其他的ERP,也许会采用第二或者第三种合规的方式进行MWS授权,有兴趣的,可以自己找找看。

说在最后:

这种对比有些扎心。很多国内服务商口口声声宣称的绝对合规、绝对安全,这脸打得啪啪的。所以,知错就改吧,抓紧时间调整授权方式,新的一波账号暂停事件可能要不了多久就会来了,下次可亚马逊可不会为服务商背黑锅了,别忘了,亚马逊的技术能力全球一流,同样可以采取措施封禁服务商的IP,拒绝读取调用亚马逊数据的。或许亚马逊官方有必要督促这些第三方服务商严格遵守亚马逊的WMS授权条款,保护卖家信息安全,亚马逊官方应该起带头作用,其次才是服务商。当然,作为卖家保护好自己的账号信息,切勿胡乱授权。

最后,提醒一点,不管是哪种方式的授权,能不授权,就不授权。如果被服务商强制授权,请务必拒用服务商所提供的软件或者服务。最后附上收集整理的部分跨境电商服务商WMS授权方式。

警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 17

请对本文内容质量评分。

跨境电商独立站Shopify建站与运营指南

Shopify,2006年成立于加拿大渥太华,全球有100万商家通过Shopify来建立他们的网站,销售产品和服务。这是由晨飞创建的一个关于Shopify建站和运营的免费教学指南网站,通过这个网站,您将学习到如何自己动手用Shopify来建立自己的独立电商网站,并利用Shopify提供的各种配套工具和服务来运营推广自己的跨境电商业务。

从零起步 跨境电商独立站Woocommerce完整搭建教程

在全球前100万电商网站中,30%的网站使用WooCommerce,18%的网站选择Shopify。对比全球排名前1万的电商网站,只有6%使用WooCommerce,而23%使用Shopify。显然,WooCommerce建站成本更低。本文将详细介绍如何从零起步,一步一步去搭建一个完整的WooCommerce电商独立站。

申请租用一个美国地址用来收信收快递转运包裹

作为跨境创业者,我们经常会有美国真实街道地址(physical street address)服务的需求。申请租用一个美国的真实街道地址,收信收收支票收包裹转运回国。这种需求随着跨境业务的不断提升,用的也越来越多。慢慢的发现,租用美国地址成了跨境创业的必备条件。如果懒得去筛选对比,想省事,也可以选择我所使用的 TravelingMailbox 的地址,大概50个地址可供选择。

2021年Payoneer派安盈注册与使用完整教程指南

Payoneer,中文名称为“派安盈”,常被称呼为P卡,是一家专注做平台资金下发的专业金融机构。Payoneer是跨境创业者必备的一个跨境收款工具,Payoneer被广泛用于跨境电商平台收款,用于自由职业者的劳务和创作收款,Payoneer是一款使用广泛,增值服务多,功能齐全的跨境收款工具。

Cloudways主机 跨境电商独立站首选主机

Cloudways可以理解为一个主机服务器管理平台,Cloudways开发了一整套高效率的主机管理平台,实现一键配置操作系统,能像虚拟主机一样,通过一个控制面板,就能创建新的网站,绑定域名,获得ssl安全证书,设置备份,PHP版本切换,PHP参数修改,phpmyadmin数据库管理,CDN内容同步网络以及服务器性能优化等等。

全程记录用2个月的美国信用记录成功获批美国信用卡

Amex Hilton Honors Aspire是希尔顿酒店集团与美国运通推出的联名高端信用卡。因其超高的福利,获批后即送希尔顿酒店最高等级的钻石会籍,以及不限次数使用全球1300多个机场贵宾厅,被誉为美国信用卡中的神卡。申请美国信用卡需要满足一定的条件,包括美国银行账户、美国信用记录、美国地址和电话等等。

全球销量第一的WordPress模板-Avada

我曾购买过不少wordpress商业主题模板用于搭建各种网站。对比来说,Avada是我使用最多的一套商业主题模板了。Avada是全球销量最高的WordPress商业主题模板。学习使用Avada并不简单。正确理解Avada设计原理,学会用Layout去布局网页,将会大大缩短Avada的学习过程。

Alidropship一键搬运速卖通产品 独立站Dropshipping代发货

AliDropship是一款基于WordPress开发的Dropshipping代发货插件,用于快速搬运速卖通产品,高效运营跨境电商独立站工作。AliDropship的很多功能都可以通过自动化完成,结合AliDropship的Chrome浏览器插件,可以快速将速卖通上的产品导入到网站中,大大提高产品上传效率。

Rank Math插件 跨境独立站SEO必备工具

Rank Math插件是一款WordPress SEO插件,安装量接近100万,内置了数十个有助于提升网站SEO优化效果的实用功能。Rank Math与Google系列产品高度集成,包括Google Search Console,Google Analytics以及Google Trends。其中,Instant Indexing功能利用Google index API可以让用户的新页面在1-2个小时内被Google快速收录。

Velo华美银行美国银行账户 真正的美国银行账户

Velo华美银行签发的美国银行账户是一个真正意义上的美国银行账户,而非跨境收款公司提供的二级虚拟美国银行账户。Velo能签发美国Visa借记卡和担保信用卡,可以在国内ATM取现,并且账单头两笔免费。担保信用卡可以帮助在美国建立个人信用。持卡超过一定时间,有了信用记录之后,就可以再去申请美国大银行的信用卡了。

ILAC加拿大在线英语培训课程 快速提升英文水平

ILAC是加拿大最大的英语语言学校,每年有90多个国家1.6万名学生在ILAC学习英语。ILAC提供的在线英文课程性价比超高,价格便宜,全英文授课,其衔接课程可免雅思成绩入学加拿大大学。我参加了7个月的课程,每天三小时,每周五天密集学习,英语能力有了大幅提升,我用实际经历帮大家找到靠谱的英文学习途径。

评论

  1. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    赛盒科技 2018年9月13日 at 下午8:23 - Reply

    你好,我是赛盒科技,贵司平台发布关于赛盒ERP使用Secret Key方式获取亚马逊授权方式内容不实,请予以更正为开发者授权方式或删除有关我司内容,请配合,谢谢

    • 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
      roy 2018年9月13日 at 下午9:12 - Reply

      Hi,并非内容不实。授权方式是参考贵公司官方网站提供的ERP帮助文档:https://www.irobotbox.com/about-4-6.html
      建议贵公司仔细检查官方帮助文档内容。如果软件已经修改调整为新的授权方式,建议同步更新ERP帮助文档,以免引起误导。

      • 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
        赛盒科技 2018年9月13日 at 下午10:56 - Reply

        感谢你指出了我们的问题,第一个版本的对接方式是Secret Key的方式,操作文档也是第一个版本的没有更新,给你带来误解,明天我会把新的授权文档提供给你,希望你能给大家说明一下,十分感谢

  2. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    赛盒科技 2018年9月14日 at 下午12:44 - Reply

    你好,这是赛盒开发者身份获取亚马逊授权文档https://www.irobotbox.com/about-4-6.html,麻烦修改一下次文章中关于赛盒授权方式,谢谢

  3. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    卖油条的阿扎 2018年9月14日 at 下午1:02 - Reply

    作为潜水路人甲,提醒一下博主,我就一个小卖家,好几个收款都有用。我在9月8号登陆就看到PingPong后台提醒用户更换为Token授权,他们具体什么时间上的我不清楚,我大概十天登陆后台对一下账。连连支付是9月10号提供的授权更换,收款易这两天好像也好了。

    • 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
      roy 2018年11月10日 at 上午1:03 - Reply

      我想我错过时间了。

  4. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    匿名 2018年9月14日 at 下午4:48 - Reply

    已经授权过了,那该怎么办?

    • 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
      roy 2018年11月10日 at 上午1:01 - Reply

      God bless you.

  5. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    匿名 2021年5月27日 at 下午10:21 - Reply

    我拒绝绑定,拒绝授权

  6. 警惕跨境电商服务商的MWS授权风险 告诉你哪些服务商的授权方式违反了亚马逊政策条款 18
    匿名 2021年5月27日 at 下午10:22 - Reply

    这篇文章写得非常好!!!很难在网上找到这样的对比评测

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据