远离风险，亚马逊 MWS 授权风险深度解析

亚马逊每隔几个月就会集中调查平台商铺违规行为，任何微小的不当操作都有可能导致账号被封。近日，又有一批卖家账号在毫无征兆的情况下突遭封号，引起行业恐慌。被封号卖家的邮件内容显示，本次封号的原因是“MWS credentials（凭据）被第三方服务商使用”。

（卖家收到来自亚马逊的电子邮件截图，通知账号暂时停用）

MWS是指Marketplace Web Service（亚马逊商城网络服务），是一个集成式网络服务 API，能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据。简单说来，MWS可以帮助卖家们连接各种软件、物流、财务、ERP等系统或服务来提升工作效率，帮助卖家们更加便捷的去管理亚马逊店铺。对于卖家而言，要使用这些软件或者获得服务商的服务，就需要向他们授权亚马逊店铺的访问权限，也就是MWS授权。

亚马逊MWS有三种授权方式：直接Secret Key授权、授权应用、授权开发者。第一种“直接Secret Key授权”就是导致本次大量卖家账号被封的原因，因为“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议的有关规定。

然后，问题就来了。大部分国内的ERP、软件商、收款公司以及其他服务商都是采用第一种“直接Secret Key授权”的方式来获得卖家的亚马逊店铺信息读取权限。而正是这种“直接Secret Key授权”的做法违反了亚马逊的MWS服务许可协议2.4和2.7条款。

作为MWS开发者，同样会有明确的行为准则进行约束。不过，这样的条款对服务商并无任何约束力度，全凭服务商的职业操守。

授权方式不同，使用的对象和用途也不一样

比如第一种的“直接Secret Key授权”，属于卖家完全自主管理权限，没有授权有效期一说，这种授权仅限卖家自己使用，亚马逊会认为通过这种授权方式的所有操作都是卖家执行的，也不会去监控这些行为。所以，这种Secret Key授权主要用途是卖家自用，比如卖家自己开发的ERP系统、自己的自建站、自己的财务管理系统上。并且这个Secret Key是绝对不被允许透漏给任何人第三方公司，也包括亚马逊官方的工作人员。

而第二种“授权应用”和第三种“授权开发者”，根据字面理解，就是向应用服务进行授权，向进行程序开发调测代码的开发者程序员进行授权。这两种授权有一定的局限性，必须有对应的【应用名称和应用程序开发者ID】 或者【开发者名称和开发者ID】，每次授权后对应的Token码都不一样。不想使用了，通过后台操作解除授权即可，服务商或者应用程序开发者也就无法再继续获得你的店铺数据信息了。

目前，国内的大部分亚马逊卖家都是使用第三方ERP系统、收款公司服务以及各种各样的软件服务，而授权方式大部分都也都是采用第一种Secret Key方式。面对大量的卖家店铺Secret Key被随意保存在第三方服务商的服务器上，大量的信息存在被泄漏的风险，亚马逊无法掌控，也会给亚马逊官方带来经营上的巨大风险。

亚马逊对信息泄漏安全形势把控不足

老实说，这事不能全怪服务商，我更觉得最大的责任应该是亚马逊本身。亚马逊官方也不可能不知道，绝大部分中小卖家是没有能力自行开发ERP系统，但某些情况下，又必须得使用ERP，服务商要你怎么授权就怎么做。当第一家服务商采用了Secret Key授权方式获得卖家店铺信息时，其他的服务商就会学样，依葫芦画瓢都采用Secret Key授权方式来做，因为这种方式不管是对于卖家还是服务商都是最省事的。慢慢的，Secret Key授权方式在国内就成了最主要的授权方式。当然，亡羊补牢，为时未晚。也许是亚马逊发现了这种潜在风险正在失控，也许是迫于严峻的信息泄漏安全形势，才有了这次的暂停账号事件。

当然，并非所有的国内服务商都是采用Secret Key方式进行授权，也有少数服务商按照规范执行，在这一点上，需要向少数的这几家服务商点赞。这样的服务商显得更值得信任。

我们以支付服务商为例，对市面上的主流支付公司进行了调研，看看他们如何对待MWS授权：

1、Payoneer

Payoneer是卖家们比较熟悉，使用也较多的一家来自美国纽约的收款公司。Payoneer有个亚马逊店铺管家功能，可以一键授权亚马逊各个站点的美元、欧元、英镑、日元等币种收益，也是目前为止，要求亚马逊店铺授权服务的收款公司中，为数不多的几家采用合规授权方式进行MWS授权的收款公司。

​2、连连支付

连连支付是比较值得拿出来好好聊聊的，因为前段时间的PayPal分手事件，圈内还引发不少讨论。连连也是唯一一家国内的收款公司采用的“第三种开发者授权”方式来进行授权的，从这点来看，连连支付显得非常专业。

但是根据一些网络论坛的卖家反馈，连连支付将提现与MWS授权进行了强制绑定，不绑定不然就无法正常回款，关于这个操作比较有争议，大家可以自行参考

3、Worldfirst 没有绑定店铺功能，不要求MWS授权；

4、Currencies Direct 没有绑定店铺功能，不要求MWS授权；

5、Pingpong 采用Secret Key授权方式

6、iPayLinks 采用Secret Key授权方式

7、Skyee 采用Secret Key授权方式

好了，接下来是国内的ERP系统店小秘、芒果店长、易仓、马帮、通途、速脉、小老板等等。看了上文大家自行体会一下，不说了。当然，还有很多其他的ERP，也许会采用第二或者第三种合规的方式进行MWS授权，有兴趣的，可以自己找找看。

写在最后：

亚马逊官方有必要督促第三方服务商严格遵守亚马逊的MWS授权条款，保护卖家信息安全，亚马逊官方应该起带头作用，其次才是服务商。当然，作为卖家保护好自己的账号信息，切勿胡乱授权。

最后，提醒一点，不管是哪种方式的授权，能不授权，就不授权。如果被服务商强制授权，请务必拒用服务商所提供的软件或者服务。毕竟小心驶得万年船，切莫因为一些不必要的原因导致自己的苦心经营的生意功亏一篑！