Saltar al contenido principal
— Concepto

Cómo funcionan las comprobaciones antifraude y cuándo se retienen las descargas

Alva Digital Downloads retiene los pedidos de Shopify de alto riesgo antes de enviar el email de descarga o asignar claves de licencia, hasta que el comerciante decide. El ciclo de vida que sigue es lo que se ejecuta en producción para cada pedido pagado — y la lista de enrutamiento al final apunta a los artículos operativos correspondientes a cada paso.

Última actualización · 6 de mayo de 2026 Tiempo de lectura · 3 min Autor ·

Cómo funciona

Las comprobaciones antifraude pausan las descargas en un único punto del ciclo de vida del pedido: entre que Shopify confirma el pago y Alva envía algo al cliente. Cinco pasos se ejecutan en orden:

  1. Se dispara el webhook ORDERS_PAID. Shopify envía la carga del pedido pagado a Alva vía Pub/Sub. El gestor del webhook resuelve la tienda, el cliente y los mapeos de producto.
  2. La API de análisis de riesgo de Shopify devuelve una recomendación. Alva llama al endpoint de riesgo de Shopify y recibe una de tres etiquetas — bajo, medio o alto.
  3. El pedido entra en la cola antifraude si el riesgo alcanza el umbral. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
  4. La aprobación libera el pedido. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
  5. El rechazo bloquea la entrega. El comerciante rechaza. No se envía email ni se asignan claves de licencia, y el pedido queda marcado como rechazado. El acceso aún se puede revocar más tarde si algo se cuela.

Cuándo se retienen los pedidos

Un pedido se retiene cuando se cumplen dos condiciones: las comprobaciones antifraude están activadas en Ajustes → Protección antifraude y la API de riesgo de Shopify devuelve una recomendación igual o superior al nivel de riesgo configurado (alto por defecto). Los pedidos bajos y medios pasan sin más. Los pedidos que coinciden con el umbral se quedan en la cola sin email ni clave de licencia hasta que se revisan.

Captura pendiente

Panel de Alva → Pedidos → Cola antifraude. Muestra 2–3 pedidos de ejemplo con estado "Pendiente de revisión", la pastilla de riesgo de Shopify ("Alto"), nombres de producto y los botones Aprobar / Rechazar. Sin datos reales de cliente.

La página de cola antifraude con un pedido retenido a la espera de revisión.

Qué ven los clientes mientras está retenido

Los clientes no ven nada. No llega ningún email de descarga a la bandeja de entrada, la página de cuenta de cliente no muestra archivos comprados y la página de agradecimiento del estado del pedido no expone enlaces de descarga. El propio pedido aparece como pagado en Shopify — la retención solo afecta al cumplimiento digital.

Cuándo NO se comprueban los pedidos

Los pedidos de POS saltan las comprobaciones antifraude por completo. Las ventas presenciales con tarjeta en Shopify POS no llevan asociado un registro de cliente por defecto y el gestor del webhook hace cortocircuito antes de llegar a la API de riesgo. El email y la asignación de claves de licencia se disparan inmediatamente para esos pedidos. Los pedidos borrador y los checkouts de invitado sin registro de cliente siguen el mismo camino.

Ver también

Fraude y seguridad

Aprueba o rechaza un pedido marcado desde la cola antifraude

El tutorial operativo — qué hacer clic y qué se envía.

 Fraude y seguridad

Por qué las claves de licencia se asignan solo tras la aprobación antifraude

El motivo por el que el inventario de claves se retiene hasta que el pedido pasa la revisión.

 Fraude y seguridad

Revoca el acceso de descarga tras un reembolso o contracargo

Para cuando un pedido fraudulento se cuela y hay que limpiarlo.

Preguntas frecuentes

¿Puedo desactivar las comprobaciones antifraude por completo?

Sí. Abre Ajustes → Protección antifraude en el panel de Alva y desactiva la cola antifraude. Cada pedido pagado dispara entonces un email de descarga inmediato y la asignación de claves de licencia sin evaluación de riesgo.

¿Dónde veo los pedidos marcados?

Abre Pedidos → Cola antifraude en el panel de Alva. La página lista cada pedido retenido con la recomendación de riesgo de Shopify y los productos a la espera de envío.

¿La retención cubre también las claves de licencia?

Sí. Las claves de licencia nunca se asignan a un pedido retenido. La asignación se ejecuta solo después de que el comerciante apruebe, lo que evita que los compradores fraudulentos consuman inventario de claves.

¿Te ha resultado útil?

¿Sigues atascado? Escríbenos.

Última actualización 2026-05-06