亚马逊账号被封，未按要求维护MWS凭证保密性和安全性？

近日，亚马逊平台陆续出现MWS授权问题导致大量卖家账号被暂停。有卖家表示收到亚马逊通知邮件，因为“未按照要求维护MWS凭证的保密性和安全性而被暂停服务”。一时半会朋友圈炸开了锅，这到底怎么回事！（邮件如下）

根据邮件信息，店铺被暂停的原因是，“您的MWS凭据已被第三方服务使用（Your MWS credentials have been used by a third party service.）”邮件中已经明确告知，是由于卖家向服务商提供了MWS credentials，这个行为违反了亚马逊的相关条款。

亚马逊账号死法千千万，但这次万万没想到会死在第三方服务商手上。很多卖家也是一脸懵逼，这个事情真的有那么严重吗？答案是：当然！！第三方取得MWS授权后，在方便管理的同时，一旦产生不慎，会导致后台风险甚至触及数据安全问题。国内的卖家对信息安全一知半解，也很少会去主动了解MWS授权背后的事情。但这些安全常识对于卖家来说至关重要。这期， 小编就来给大家普及一下有关亚马逊店铺授权的知识！

 MWS、Secret Key，这些到底是什么？

• MWS

Amazon Marketplace Web Service是一种能够帮助亚马逊卖家程序化地实现listing、订单、付款、报告等方面的数据交换的网络集成API。通俗来讲，就是卖家可以通过MWS把部分数据从亚马逊系统里抓取出来，从而把人做的事情打包交给机器来处理，这个机器就是我们使用的各种软件工具服务商，物流、ERP、调价软件等等。

• Secret Key

Secret Key是MWS授权的一种方式，当我们通过亚马逊后台绑定一些工具软件的时候，很多的第三方软件，都会要求卖家提供开发相关的密钥或者Token之类的东西，亚马逊给出的授权方式有三种：

1）直接通过MWS调取亚马逊卖家账户(也就是Secret key授权)

2）授权某个应用通过MWS调取亚马逊卖家账户

3）授权某个开发者调取亚马逊卖家账户

其中第2、3种授权方式我们可以看做一种方式，与第1种授权方式进行比较：

 到底哪种方式更合理，更安全呢？

NO -> 如果采用第一种方式也就是secret key的授权方式。

• 危害：1）Secret Key给予第三方服务商后，他们可以在不告知你的情况下获取你账号的大部分数据及操作权限，导致Amazon数据被滥用，影响严重甚至导致封号。2）一旦生成无法在后台自行修改并断开数据的API对接，即便停止使用该服务商，对方仍可以长期获取并利用数据。

  3）由于开发者权限很大，可以对listing进行修改，无法知道第三方什么时候进行了什么操作，更无法知道API信息会不会被复制给其他人做其他用途。

• 提醒：亚马逊明文规定，不要将access和secrete Key给任何人！你可以理解为access和secrete Key是你主账号的账户和密码！可能会造成账号关联。

YES -> 安全选择第二、三种授权方式也就是非自主开发者授权方Seller ID，Marketplace ID，MWS Authorisation，以及常见的Token方式来授权。

• 好处：假如哪一天你不需要和这家第三方合作了，可以点击Revoke按钮。

如果采用第一种方式，假如你告诉了N家以第一种方式这种方式绑定的第三方，那么一旦你找客服修改完凭证，所有的第三方工具功能都会失效。

• 安全：不会造成账号关联。
• 可追回：如果发现有异常情况，可以通过联系亚马逊客服，定位到违规操作的第三方。因为每一次调用MWS的接口，都会返回一串ResponseCode.

>>> 总体来说就是有自主权，不想使用时还可以通过调整来解除授权绑定。一旦结束绑定更换数据，授权软件数据便无法再接入抓取数据。

了解了secret key和MWS的授权方式后，不难看出目前出问题的卖家店铺都是因为使用了直接访问模式的软件服务商，而非授权模式，而另一方面，MWS的账号被服务商滥用，做了违规操作，以致于触发了亚马逊条款MWS2.4和MWS2.7导致的！

• MWS 2.4内容规定卖家需要保护自己的MWS账号和密码
• MWS 2.7内容规定第三方服务商不能违规使用卖家的MWS账号和密码

因此，划重点！！

Secret Key不要在任何情况下提供给任何第三方，正规授权是不需要Secret Key的！正规授权是一定需要指定授权给某位开发者的Auth Token用于该开发者获取授权，且卖家在后台随时可撤销。

对于已经中招的卖家，需尽快激活账户：

对于没有中招的卖家，在选择服务商时一定要选择长期稳定有官方资质的合作伙伴。

Payoneer是亚马逊官方授权并信任的第三方支付公司，我们服务广大亚马逊卖家的前提是遵守亚马逊平台的各项政策，我们通过亚马逊批准的授权方式，为卖家的店铺安全提供更全面的保障。

如果您还没有注册Payoneer账户，请点击【Payoneer优惠注册链接】，通过本链接申请Payoneer可获得25美元奖励并且直接享受1.2%的优惠：不仅入账免费，全币种提现只收1.2%的费用，无汇损，当你累积收款1000美元时将一次性获得25美元奖励。注册教程详情参看：Payoneer卡怎么注册？​Payoneer个人账户|公司帐户注册流程详解!

同时作为银行所信任的支付公司依托自身强大的风控及合规能力，最大程度保护中国用户的隐私安全，因此在这边，郑重告诉大家：请相信我们并放心使用。Payoneer会密切关注这件事情，并与卖家站在同一战线，为卖家的资金安全保驾护航！