Saltar al contenido principal
— Tutorial conceptual

Por qué las claves de licencia se asignan solo tras la aprobación antifraude

Alva Digital Downloads espera la aprobación antifraude antes de asignar una clave de licencia a un cliente. Las claves no se queman en pedidos que se rechazan — el pool se mantiene intacto para los compradores legítimos.

Última actualización · 6 de mayo de 2026 Tiempo de lectura · 3 min Autor ·

Por qué importa

Las claves de licencia son finitas. Un código de activación de un solo uso o un token de desbloqueo solo puede usarse una vez — y una vez enviado por email a un comprador, ha salido de tu pool, haya pagado con una tarjeta robada o no. Sin esta regla, cada pedido fraudulento consumiría una clave real, y los comerciantes que venden software de tirada corta, accesos a cursos o códigos de activación verían su inventario drenarse por fraude de contracargos. Alva Digital Downloads trata la asignación de claves como una reserva hecha después de que el pedido sea de confianza, no en el momento del pago.

Cómo funciona en la práctica

El flujo se ejecuta igual cada vez cuando las comprobaciones antifraude están activadas en la tienda:

  1. Pedido pagado — the Shopify orders/paid webhook lands. Alva creates the Purchase record and queues the order in the fraud queue.
  2. ¿Claves reservadas? No. Every linked key stays at status AVAILABLE in the pool. No PurchaseLicenseKey row exists yet.
  3. Apruebas — Alva picks the oldest available keys from the linked tag, marks them ASSIGNED, attaches them to the purchase, and emails the customer.
  4. ¿Pool vacío en la aprobación? Alva creates a PendingLicenseKeyAssignment record. The next CSV upload fills pending orders in FIFO order and emails customers automatically.
  5. Rechazas — no se asigna ninguna clave. El pool no cambia. El pedido no recibe email de descarga.

Qué verás en el panel

The order detail page shows the fraud-pending status in the License keys section. The license key status API returns pending_fraud_check with the message "Order is pending verification" while the order sits in the queue. The home dashboard surfaces a Aprobaciones antifraude pendientes count so held orders don't get forgotten.

Captura pendiente

Página de detalle del pedido en el panel de Alva para un pedido en la cola antifraude. Muestra la sección Claves de licencia con el estado "verificación pendiente" y los botones Aprobar y Rechazar visibles arriba. Sin datos reales de cliente.

La sección Claves de licencia en un pedido retenido — la asignación está pausada hasta la aprobación.

Qué ven los clientes

La página del pedido en Shopify del cliente muestra el pedido como pagado — Alva no bloquea el checkout de Shopify. El cliente no recibe email de descarga y no aparece ninguna clave en la página de estado del pedido ni en la cuenta de cliente. Al aprobar, Alva envía el email de entrega con la clave asignada. Al rechazar, no se envía email y el comerciante reembolsa el pedido a través de Shopify.

Limitaciones

Los pedidos del POS saltan la cola antifraude por completo. Un producto digital vendido en una terminal POS de Shopify asigna su clave de licencia y envía el email de entrega inmediatamente en el punto de venta. La razón: una venta presencial es operativamente diferente (el comprador está físicamente presente, el chip y PIN ya se han ejecutado), y forzar la aprobación de cada compra en tienda rompería la experiencia de mostrador. Si tu tienda vende productos con clave de licencia en POS y online, los pedidos POS consumirán claves al instante mientras los pedidos online esperan la aprobación.

Preguntas frecuentes

¿Puedo asignar una clave a un pedido antes de la aprobación antifraude?

No mientras el pedido esté en la cola antifraude. Aprueba el pedido primero y Alva asigna y envía la clave automáticamente. Para saltarte la espera por completo, desactiva las comprobaciones antifraude en Ajustes — cada pedido pagado recibirá entonces su clave inmediatamente.

¿Qué pasa si me quedo sin claves en el momento de la aprobación?

Alva crea un registro PendingLicenseKeyAssignment para la compra. En cuanto subas más claves a esa etiqueta, el pedido pendiente más antiguo las reclama primero (FIFO) y al cliente se le envía el email automáticamente.

¿Esto se aplica también a las claves asignadas manualmente?

Sí. Cualquier clave que pase por Alva — autoasignada, autogenerada o adjuntada manualmente — queda retenida hasta que pase la aprobación antifraude. La excepción son los pedidos de POS, que saltan la cola por completo.

Ver también

Fraude y seguridad

Cómo funcionan las comprobaciones antifraude y cuándo se retienen las descargas

El ciclo de vida completo de un pedido marcado — qué dispara una retención y qué la libera.

 Fraude y seguridad

Aprueba o rechaza un pedido marcado desde la cola antifraude

La acción de dos clics que libera un pedido retenido — o lo detiene definitivamente.

 Claves de licencia

Añade claves de licencia mediante subida CSV

Repón un pool agotado — y observa cómo los pedidos pendientes reclaman claves automáticamente.

¿Te ha resultado útil?

¿Sigues atascado? Escríbenos.

Última actualización 2026-05-06