Zum Hauptinhalt springen
— Konzept

Wie Betrugsprüfungen funktionieren und wann Downloads gehalten werden

Alva Digital Downloads hält Shopify-Bestellungen mit hohem Risiko zurück, bevor die Download-E-Mail gesendet oder Lizenzschlüssel zugewiesen werden — bis der Händler entscheidet. Der unten dargestellte Ablauf läuft in der Produktion für jede bezahlte Bestellung — und die Verweisliste am Ende verlinkt auf die operativen Artikel zu jedem Schritt.

Zuletzt aktualisiert · 6. Mai 2026 Lesedauer · 3 Min. Autor ·

Wie es funktioniert

Betrugsprüfungen pausieren Downloads an genau einem Punkt im Bestell-Ablauf: zwischen der Zahlungsbestätigung durch Shopify und dem Versand durch Alva. Fünf Schritte laufen in dieser Reihenfolge:

  1. ORDERS_PAID-Webhook wird ausgelöst. Shopify sendet die Bezahlt-Nutzlast über Pub/Sub an Alva. Der Webhook-Handler löst Shop, Kunde und Produkt-Zuordnungen auf.
  2. Shopify Risk Analysis API liefert eine Empfehlung. Alva ruft den Shopify-Risiko-Endpunkt auf und erhält eine von drei Stufen — niedrig, mittel oder hoch.
  3. Die Bestellung gelangt in die Betrugs-Warteschlange, wenn das Risiko die Schwelle erreicht. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
  4. Die Genehmigung gibt die Bestellung frei. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
  5. Eine Ablehnung blockiert die Auslieferung. Der Händler lehnt ab. Es wird keine E-Mail gesendet, keine Lizenzschlüssel werden zugewiesen und die Bestellung wird als abgelehnt markiert. Der Zugriff kann später entzogen werden, falls etwas durchgerutscht ist.

Wann Bestellungen gehalten werden

Eine Bestellung wird gehalten, wenn beide Bedingungen erfüllt sind: Betrugsprüfungen sind unter Einstellungen → Betrugsschutz aktiviert und Shopifys Risk-API liefert eine Empfehlung auf oder über der konfigurierten Risikostufe (standardmäßig hoch). Bestellungen mit niedrigem und mittlerem Risiko laufen durch. Bestellungen, die die Schwelle erreichen, liegen ohne E-Mail und ohne Lizenzschlüssel in der Warteschlange, bis sie geprüft werden.

Screenshot benötigt

Alva-Admin → Bestellungen → Betrugs-Warteschlange. Zeigen Sie 2–3 Beispiel-Bestellungen mit Status „Prüfung ausstehend“, dem Shopify-Risiko-Pill („Hoch“), Produktnamen und den Schaltflächen Genehmigen / Ablehnen. Keine echten Kundendaten sichtbar.

Die Seite Betrugs-Warteschlange mit einer gehaltenen Bestellung zur Prüfung.

Was Kunden sehen, während gehalten wird

Kunden sehen nichts. Es kommt keine Download-E-Mail im Postfach an, die Kundenkonto-Seite zeigt keine gekauften Dateien und die Bestellstatus-Dankeseite zeigt keinen Download-Link. Die Bestellung selbst sieht in Shopify als bezahlt aus — der Hold gilt nur für die digitale Auslieferung.

Wann Bestellungen NICHT geprüft werden

POS-Bestellungen umgehen Betrugsprüfungen vollständig. Card-Present-Verkäufe in Shopify POS tragen standardmäßig keinen Kundendatensatz, und der Webhook-Handler bricht den Vorgang ab, bevor die Risk-API erreicht wird. E-Mail- und Lizenzschlüssel-Zuweisung erfolgen für diese Bestellungen sofort. Entwurfs-Bestellungen und Gast-Checkouts ohne Kundendatensatz folgen demselben Pfad.

Siehe auch

Betrug & Sicherheit

Eine markierte Bestellung aus der Betrugs-Warteschlange genehmigen oder ablehnen

Die operative Anleitung — was zu klicken ist und was versendet wird.

 Betrug & Sicherheit

Warum Lizenzschlüssel erst nach der Betrugsfreigabe zugewiesen werden

Warum der Schlüssel-Bestand zurückgehalten wird, bis die Bestellung die Prüfung passiert.

 Betrug & Sicherheit

Download-Zugriff nach einer Erstattung oder Rückbuchung entziehen

Wenn eine betrügerische Bestellung durchrutscht und aufgeräumt werden muss.

Häufig gestellte Fragen

Kann ich Betrugsprüfungen vollständig deaktivieren?

Ja. Öffnen Sie im Alva-Admin Einstellungen → Betrugsschutz und schalten Sie die Betrugs-Warteschlange aus. Jede bezahlte Bestellung löst dann sofort eine Download-E-Mail und Lizenzschlüssel-Zuweisung ohne Risikobewertung aus.

Wo sehe ich markierte Bestellungen?

Öffnen Sie im Alva-Admin Bestellungen → Betrugs-Warteschlange. Die Seite listet jede gehaltene Bestellung mit der Shopify-Risiko-Empfehlung und den Produkten, die auf Auslieferung warten.

Gilt der Hold auch für Lizenzschlüssel?

Ja. Lizenzschlüssel werden einer gehaltenen Bestellung niemals zugewiesen. Die Zuweisung erfolgt erst nach der Genehmigung des Händlers, wodurch verhindert wird, dass betrügerische Käufer den Schlüssel-Bestand aufzehren.

War das hilfreich?

Kommen Sie nicht weiter? Schreiben Sie uns.

Zuletzt aktualisiert 2026-05-06