Zum Hauptinhalt springen
— Konzept

Warum POS-Bestellungen die Betrugs-Warteschlange überspringen

Alva Digital Downloads überspringt Betrugsprüfungen bei Shopify-POS-Bestellungen per Design. Der Kunde steht an der Theke mit einer Card-Present-Zahlung, die bereits vom Terminal authentifiziert wurde — das Risikoprofil ist grundlegend anders als bei einem Online-Checkout, sodass eine Prüfwarteschlange legitime In-Store-Verkäufe ohne Nutzen blockieren würde.

Zuletzt aktualisiert · 6. Mai 2026 Lesedauer · 3 Min. Autor ·

Warum dies das richtige Verhalten ist

Die Betrugs-Warteschlange existiert, weil Online-Checkouts Card-Not-Present laufen. Shopifys Risk-API markiert Muster, die mit der Verwendung gestohlener Karten korrelieren — nicht übereinstimmende Rechnungsadressen, Anonymisierungs-Proxies, Geschwindigkeit von einer IP. Keines dieser Signale gilt am POS: Die Karte wurde im Geschäft eingesteckt, getippt oder gewischt, der Aussteller hat sie auf der Stelle authentifiziert, und die Rückbuchungs-Haftung wechselt bei einem Chip-und-PIN-Verkauf zum Aussteller. Die Bestellung zurückzuhalten würde bedeuten, dass ein Kunde an der Theke auf eine E-Mail wartet, die der Händler ebenfalls zurückhält. Sofortige Lizenzschlüssel-Zuweisung ist hier, was Händler wollen.

Was das in der Praxis bedeutet

Drei konkrete Konsequenzen ergeben sich aus dem POS-Bypass:

  • Lizenzschlüssel werden sofort zugewiesen. Der Käufer geht mit einem funktionierenden Code, nicht mit einem ausstehenden.
  • Die Download-E-Mail wird ausgelöst, sobald Alva die Zahlungsbenachrichtigung erhält. Wenn die Bestellung in POS einem Kundenprofil zugeordnet war, trifft die E-Mail innerhalb von Sekunden nach dem Drucken des Belegs ein.
  • Die Bestellung erscheint niemals in der Betrugswarteschlange. Es wird keine Betrugsprüfung in die Warteschlange gestellt, kein Risikoscore abgerufen und kein Risikoscore erscheint im Alva-Adminbereich.
Screenshot benötigt

Alva-Admin → Bestelldetailseite für eine POS-Bestellung. Zeigen Sie den Bestell-Header mit dem Shopify-„Point of Sale“-Channel-Pill und einen kleinen „Betrugsprüfung übersprungen — POS-Bestellung“-Indikator nahe dort, wo normalerweise der Risiko-Score erscheinen würde. Alternative: die leere Betrugs-Warteschlange mit einem Footer-Hinweis, dass POS-Bestellungen ausgeschlossen sind.

Das Alva-Bestelldetail zeigt einen klaren Marker, dass die Bestellung die Betrugs-Warteschlange umgangen hat.

So funktioniert die Umgehung

POS-Bestellungen umgehen die Betrugsprüfung vollständig — es wird kein Risikoscore angefordert und keine Überprüfung in die Warteschlange gestellt. Es gibt keinen Schalter oder eine shopspezifische Überschreibung für dieses Verhalten.

Zu beachtende Nebeneffekte

Das Überspringen der Risk-API bedeutet, POS-Bestellungen tragen nirgendwo in Alva einen Risiko-Score. Wenn ein bestimmter In-Store-Verkauf später manuell überprüft werden muss, öffnen Sie die Bestellung im Alva-Admin und klicken Sie auf Zugriff deaktivieren — Download-Links funktionieren nicht mehr, und etwaige zugewiesene Lizenzschlüssel kehren in den Pool zurück. Die vollständige Anleitung ist unten verlinkt.

Siehe auch

POS & Bestellstatus

Digitale Produkte am Shopify POS verkaufen

Der Ende-zu-Ende-In-Store-Workflow.

 Betrug & Sicherheit

Wie Betrugsprüfungen funktionieren und wann Downloads zurückgehalten werden

Der Online-Bestell-Pfad, den POS absichtlich vermeidet.

 Betrug & Sicherheit

Download-Zugriff nach einer Erstattung oder Rückbuchung entziehen

Deaktivieren Sie den Zugriff auf eine POS-Bestellung, wenn später eine Prüfung benötigt wird.

Häufig gestellte Fragen

Kann ich eine Betrugsprüfung auf einer POS-Bestellung erzwingen?

Nein. Der POS-Zweig ist bedingungslos — Alva kürzt ab, bevor es die Shopify-Risk-API für irgendeine Bestellung ohne Kunden-Datensatz erreicht. Verwenden Sie für die manuelle Prüfung Zugriff deaktivieren auf der Alva-Bestelldetailseite.

Wie widerrufe ich eine POS-Bestellung, falls nötig?

Öffnen Sie die Bestellung im Alva-Admin und klicken Sie auf Zugriff deaktivieren. Download-Links funktionieren sofort nicht mehr, und etwaige zugewiesene Lizenzschlüssel kehren in den Pool zurück.

Gilt das auch für Entwurfsbestellungen oder nur für POS?

Es gilt für jede bezahlte Bestellung ohne Kunden-Datensatz auf der Webhook-Payload — POS-Verkäufe, ohne angehängten Kunden konvertierte Entwurfsbestellungen und Gast-Checkouts. Alle drei überspringen Betrugsprüfungen aus demselben Grund.

War das hilfreich?

Kommen Sie nicht weiter? Schreiben Sie uns.

Zuletzt aktualisiert 2026-05-06