Zum Hauptinhalt springen
— Referenz

Betrugsentscheidungen mit dem Fraud Action Log auditieren

Jede Genehmigungs- oder Ablehnungsentscheidung gegen eine Shopify-Bestellung in Alva Digital Downloads wird als FraudCheckAction-Zeile aufgezeichnet, die mit Bestell-ID, Kauf, Risikostufe und Zeitstempel verknüpft ist. Das Log ist die Audit-Spur zur Untersuchung von Streitfällen und zum Aufdecken versehentlicher Genehmigungen.

Zuletzt aktualisiert · 6. Mai 2026 Lesedauer · 4 Min. Autor ·

Was protokolliert wird

Eine FraudCheckAction-Zeile wird erstellt, wenn eine von Shopify Risk Analysis als HIGH (oder MEDIUM, wenn der Hochrisiko-Schwellenwert aktiviert ist) bewertete Bestellung in der Warteschlange landet. Jede Zeile speichert:

  • Bestell-ID — die Shopify-Bestellungs-GID, eine Zeile pro Kauf in der Bestellung.
  • RisikostufeHIGH, MEDIUM oder LOW, wie von Shopify zurückgegeben.
  • Entscheidungapproved als Tri-State: null (ausstehend), true (genehmigt), false (abgelehnt).
  • Erstellt am — der Zeitstempel, an dem die Bestellung markiert wurde.
  • Auto-Erfüllungs-Flag — ob die Shopify-Erfüllung bis zur Genehmigung verzögert wurde.

Genehmigen und Ablehnen sind die einzigen beiden Aktionstypen. Es gibt keinen separaten Widerruf-Eintrag — den Zugriff nach der Auslieferung zu widerrufen ist eine andere Operation auf der Bestellseite.

Wo Sie es einsehen

Öffnen Sie Markierte Bestellungen in der linken Navigation des Alva-Admins. Die Seite hat zwei Tabs:

  • Aktiv — ausstehende Entscheidungen (approved = null), älteste zuerst.
  • Archiv — vergangene Entscheidungen, hier liegen abgelehnte Zeilen.

Genehmigte Zeilen werden im Archiv-Tab nicht aufbewahrt. Nach der Genehmigung löscht Alva die FraudCheckAction-Zeile als Teil der Bereinigungs-Kette. Die Audit-Spur für eine Genehmigung lebt im Purchase-Datensatz als fraudCheckPassed = true, sichtbar inline auf der Bestelldetailseite.

Screenshot benötigt

Alva-Admin → Markierte Bestellungen → Archiv-Tab. Zeigen Sie die Tabelle mit drei Beispiel-abgelehnten Zeilen: Bestell-ID, Markierungsdatum, Risikostufe (HIGH- und MEDIUM-Abzeichen), Auto-Erfüllungs-Spalte und ein Status-Abzeichen, das „Abgelehnt“ in Rot zeigt. Der Aktiv-Tab sichtbar, aber nicht ausgewählt. Keine echten Kundendaten sichtbar.

Der Archiv-Tab in Markierte Bestellungen zeigt abgelehnte Entscheidungen, die als Audit-Historie aufbewahrt werden.

Filtern und Exportieren

Die Seite Markierte Bestellungen lädt bis zu den letzten 500 Zeilen pro Shop, geordnet nach neuesten zuerst. Verwenden Sie die Filterleiste über jeder Tabelle, um einzugrenzen:

  • Bestell-ID-Suche — Groß-/Kleinschreibung-unabhängiger Substring-Match gegen die GID.
  • Risikostufe — Multi-Select-Chips für HIGH, MEDIUM, LOW.

Datumsbereich-Filterung und Entscheider-(Benutzer-)Zuordnung werden in der aktuellen Admin-UI nicht offengelegt. Es gibt keinen eingebauten CSV-Export für das Fraud Log; die Zeilen sind in der Seite sichtbar und in Stapeln zu je 20 paginierbar. Für ein tieferes Audit fragen Sie die FraudCheckAction-Tabelle direkt über den Support ab — jede Zeile trägt shopId, orderId, purchaseId und createdAt.

Screenshot benötigt

Alva-Admin → Bestelldetailseite (app/orders/$id) für eine genehmigte Bestellung. Zeigen Sie den Abschnitt Betrugsprüfung mit Risikostufen-Abzeichen („High“), den Zeitstempel der Prüfung und den Status „Genehmigt“. Zeigen Sie die Inline-Betrugsprüfungs-Historie wie auf der Seite. Keine echten Kundendaten sichtbar.

Eine Bestelldetailseite mit der sichtbaren Inline-Betrugsprüfungs-Historie.

Ehrliche Einschränkung

Zwei Lücken sind erwähnenswert. Automatisierte Genehmigungen aus Shopify Flow (die Flow-Aktion „Bestellung genehmigen“) schreiben in dieselbe FraudCheckAction-Zeile und folgen derselben Lösch-bei-Genehmigung-Bereinigung, sodass eine Flow-getriebene Genehmigung nach Abschluss keine Spur im Fraud-Log hinterlässt — nur Purchase.fraudCheckPassed = true bleibt. POS-Bestellungen überspringen Betrugsprüfungen komplett; für einen POS-Verkauf wird nie eine FraudCheckAction-Zeile erstellt, sodass POS-Bestellungen niemals in einem der Tabs des Logs erscheinen.

Häufig gestellte Fragen

Kann ich eine Genehmigung oder Ablehnung rückgängig machen?

Eine Ablehnung kann umgekehrt werden: Öffnen Sie den Archiv-Tab in Markierte Bestellungen und klicken Sie auf Genehmigen in der abgelehnten Zeile. Eine Genehmigung kann aus dem Log nicht rückgängig gemacht werden, da Alva die FraudCheckAction-Zeile nach der Genehmigung löscht. Um den Zugriff auf eine bereits genehmigte Bestellung zu kappen, widerrufen Sie den Download-Zugriff auf der Bestellseite und erstatten oder stornieren Sie in Shopify.

Wie lange wird das Fraud Action Log aufbewahrt?

Abgelehnte FraudCheckAction-Zeilen werden zusammen mit dem Purchase unbegrenzt aufbewahrt. Sie werden nur entfernt, wenn der übergeordnete Kauf- oder Shop-Datensatz gelöscht wird (Cascade Delete). Genehmigte Entscheidungen werden nicht als Log-Zeilen aufbewahrt; die Audit-Spur für eine Genehmigung lebt im Purchase-Datensatz als fraudCheckPassed = true.

Sieht der Kunde irgendetwas vom Fraud Action Log?

Nein. Das Fraud Action Log ist nur für Admins. Der Kunde sieht niemals die Risikostufe, die Entscheidung oder den Zeitstempel. Er sieht die Download-E-Mail, wenn eine Bestellung genehmigt wird, und eine zurückgehaltene Bestellseite, wenn eine Entscheidung aussteht oder abgelehnt wurde.

War das hilfreich?

Kommen Sie nicht weiter? Schreiben Sie uns.

Zuletzt aktualisiert · 2026-05-06