Saltar al contenido principal
— Concepto

Por qué los pedidos POS se saltan la cola antifraude

Alva Digital Downloads se salta las comprobaciones antifraude en los pedidos de Shopify POS por diseño. El cliente está en el mostrador con un pago de tarjeta presente ya autenticado por el terminal — el perfil de riesgo es fundamentalmente distinto al de un checkout online, así que una cola de revisión bloquearía ventas legítimas en tienda sin beneficio alguno.

Última actualización · 6 de mayo de 2026 Tiempo de lectura · 3 min Autor ·

Por qué este es el comportamiento correcto

La cola antifraude existe porque los checkouts online corren con tarjeta no presente. La Risk API de Shopify marca patrones que correlacionan con el uso de tarjetas robadas — direcciones de facturación que no encajan, proxies de anonimización, velocidad desde una IP. Ninguna de esas señales aplica en el POS: la tarjeta se introdujo, tocó o pasó en la tienda, el emisor la autenticó al instante y la responsabilidad por chargeback se traslada al emisor en una venta con chip y PIN. Retener el pedido significaría que un cliente en el mostrador esperando un email que el comerciante también está reteniendo. La asignación inmediata de claves de licencia es lo que los comerciantes quieren aquí.

Qué significa esto en la práctica

Tres consecuencias concretas se derivan del bypass POS:

  • Las claves de licencia se asignan inmediatamente. El comprador sale con un código que funciona, no uno pendiente.
  • El email de descarga se dispara en el webhook ORDERS_PAID. Si el pedido se registró contra un perfil de cliente en el POS, el email aterriza en segundos tras imprimir el recibo.
  • El pedido nunca aparece en la cola antifraude. Sin fila en FraudCheckQueue, sin llamada a la Risk API de Shopify, sin puntuación de riesgo en ningún sitio del panel de Alva.
Captura de pantalla necesaria

Panel de Alva → página de detalle de pedido para un pedido POS. Muestra la cabecera del pedido con la pill del canal "Point of Sale" de Shopify y un pequeño indicador "Comprobación antifraude omitida — pedido POS" cerca de donde normalmente aparecería la puntuación de riesgo. Alternativa: la cola antifraude vacía con una nota de pie indicando que los pedidos POS están excluidos.

El detalle del pedido en Alva muestra un marcador claro de que el pedido eludió la cola antifraude.

Dónde se aplica esto en el código

El bypass vive en app/models/webhooks.server.neworder.ts en la línea 79. El gestor lee el ID de cliente del payload y hace un cortocircuito cuando ninguno está presente, registrando "Order <number> has no customer (POS/guest/draft order), skipping digital delivery" y retornando antes de que se ejecute cualquier ruta de código que toque la Risk API de Shopify o la tabla FraudCheckQueue. No hay toggle, ni anulación por tienda, ni escape por pedido.

Efectos secundarios a conocer

Saltarse la Risk API significa que los pedidos POS no llevan puntuación de riesgo en ningún sitio dentro de Alva. Si una venta en tienda específica necesita revisión manual más tarde, abre el pedido en el panel de Alva y haz clic en Deshabilitar acceso — los enlaces de descarga dejan de resolver y cualquier clave de licencia asignada vuelve al pool. La guía completa está enlazada abajo.

Ver también

POS y estado del pedido

Vende productos digitales en Shopify POS

El flujo de extremo a extremo en tienda.

 Fraude y seguridad

Cómo funcionan las comprobaciones antifraude y cuándo se retienen las descargas

La ruta de pedido online que el POS deliberadamente evita.

 Fraude y seguridad

Revoca el acceso a la descarga tras un reembolso o chargeback

Deshabilita el acceso en un pedido POS si se necesita revisión más tarde.

Preguntas frecuentes

¿Puedo forzar una comprobación antifraude en un pedido POS?

No. La rama POS es incondicional — Alva hace cortocircuito antes de llegar a la Risk API de Shopify para cualquier pedido sin un registro de cliente. Para revisión manual, usa Deshabilitar acceso en la página de detalle del pedido en Alva.

¿Cómo revoco un pedido POS si lo necesito?

Abre el pedido en el panel de Alva y haz clic en Deshabilitar acceso. Los enlaces de descarga dejan de funcionar inmediatamente y cualquier clave de licencia asignada vuelve al pool.

¿Esto aplica también a pedidos borrador, o solo POS?

Aplica a cualquier pedido pagado sin un registro de cliente en el payload del webhook — ventas POS, pedidos borrador convertidos sin cliente vinculado y checkouts de invitado. Los tres se saltan las comprobaciones antifraude por la misma razón.

¿Te ha resultado útil?

¿Sigues atascado? Escríbenos.

Última actualización 2026-05-06