Aller au contenu principal
— Référence

Auditer les décisions anti-fraude avec le journal d'actions anti-fraude

Chaque décision d'approbation ou de rejet sur une commande Shopify dans Alva Digital Downloads est enregistrée comme une ligne FraudCheckAction liée à l'ID de commande, à l'achat, au niveau de risque et à l'horodatage. Le journal constitue la piste d'audit pour examiner les litiges et repérer les approbations accidentelles.

Dernière mise à jour · 6 mai 2026 Temps de lecture · 4 min Auteur ·

Ce qui est journalisé

Une ligne FraudCheckAction est créée lorsqu'une commande notée HIGH (ou MEDIUM, lorsque le seuil de risque élevé est activé) par Shopify Risk Analysis arrive dans la file. Chaque ligne enregistre :

  • ID de commande — le GID de commande Shopify, une ligne par achat sur la commande.
  • Niveau de risqueHIGH, MEDIUM ou LOW tel que renvoyé par Shopify.
  • Décisionapproved en trois états : null (en attente), true (approuvée), false (rejetée).
  • Date de création — l'horodatage auquel la commande a été signalée.
  • Indicateur de traitement automatique — indique si la préparation Shopify a été différée jusqu'à l'approbation.

Approuver et rejeter sont les deux seuls types d'action. Il n'existe pas d'entrée distincte pour la révocation — révoquer l'accès après livraison est une opération différente sur la page Commande.

Où le consulter

Ouvrez Commandes signalées dans la navigation gauche de l'admin Alva. La page comporte deux onglets :

  • Active — décisions en attente (approved = null), les plus anciennes d'abord.
  • Archive — décisions passées, où vivent les lignes rejetées.

Les lignes approuvées ne sont pas conservées dans l'onglet Archive. Après approbation, Alva supprime la ligne FraudCheckAction dans le cadre de la chaîne de nettoyage. La piste d'audit d'une approbation se trouve sur l'enregistrement Purchase sous la forme fraudCheckPassed = true, visible directement sur la page de détail de la commande.

Capture d'écran nécessaire

Admin Alva → Commandes signalées → onglet Archive. Afficher le tableau avec trois exemples de lignes rejetées : ID de commande, date de signalement, niveau de risque (badges HIGH et MEDIUM), colonne de traitement automatique, et un badge de statut affichant « Rejetée » en rouge. L'onglet Active visible mais non sélectionné. Aucune donnée client réelle visible.

L'onglet Archive sur Commandes signalées, montrant les décisions rejetées conservées comme historique d'audit.

Filtrage et export

La page Commandes signalées charge jusqu'aux 500 lignes les plus récentes par boutique, classées des plus récentes aux plus anciennes. Utilisez la barre de filtre au-dessus de chaque tableau pour affiner :

  • Recherche par ID de commande — correspondance de sous-chaîne insensible à la casse contre le GID.
  • Niveau de risque — puces multi-sélection pour HIGH, MEDIUM, LOW.

Le filtrage par plage de dates et l'attribution des décisions (par utilisateur) ne sont pas exposés dans l'interface d'admin actuelle. Il n'existe pas d'export CSV intégré pour le journal anti-fraude ; les lignes sont visibles dans la page et paginées par lots de 20. Pour un audit plus approfondi, interrogez directement la table FraudCheckAction via le support — chaque ligne porte shopId, orderId, purchaseId et createdAt.

Capture d'écran nécessaire

Admin Alva → page de détail de commande (app/orders/$id) pour une commande approuvée. Afficher la section Vérification anti-fraude avec le badge de niveau de risque (« Élevé »), l'horodatage d'exécution de la vérification et le statut « Approuvée ». Afficher l'historique inline de la vérification anti-fraude tel qu'il apparaît sur la page. Aucune donnée client réelle visible.

Une page de détail de commande avec l'historique inline de la vérification anti-fraude visible.

Limites importantes

Deux limites valent la peine d'être connues. Les approbations automatisées depuis Shopify Flow (l'action Flow « Approuver la commande ») écrivent dans la même ligne FraudCheckAction et suivent le même nettoyage à l'approbation, donc une approbation pilotée par Flow ne laisse aucune trace dans le journal anti-fraude une fois terminée — seul Purchase.fraudCheckPassed = true demeure. Les commandes POS sautent entièrement les vérifications anti-fraude ; aucune ligne FraudCheckAction n'est jamais créée pour une vente POS, donc les commandes POS n'apparaissent jamais dans le journal, ni dans l'un ni dans l'autre onglet.

Questions fréquentes

Puis-je annuler une approbation ou un rejet ?

Un rejet peut être annulé : ouvrez l'onglet Archive dans Commandes signalées et cliquez sur Approuver sur la ligne rejetée. Une approbation ne peut pas être annulée depuis le journal car Alva supprime la ligne FraudCheckAction après l'approbation. Pour couper l'accès à une commande déjà approuvée, révoquez l'accès au téléchargement sur la page Commande, puis remboursez ou annulez dans Shopify.

Combien de temps le journal d'actions anti-fraude est-il conservé ?

Les lignes FraudCheckAction rejetées sont conservées indéfiniment, aux côtés de l'enregistrement Purchase. Elles ne sont supprimées que lorsque l'achat parent ou l'enregistrement de boutique est supprimé (suppression en cascade). Les décisions approuvées ne sont pas conservées sous forme de lignes de journal ; la piste d'audit d'une approbation se trouve sur l'enregistrement Purchase sous la forme fraudCheckPassed = true.

Le client voit-il quelque chose du journal d'actions anti-fraude ?

Non. Le journal d'actions anti-fraude est réservé à l'administration. Le client ne voit jamais le niveau de risque, la décision ni l'horodatage. Il voit l'e-mail de téléchargement lorsqu'une commande est approuvée et une page de commande retenue lorsqu'une décision est en attente ou rejetée.

Cet article vous a-t-il été utile ?

Toujours bloqué ? Écrivez-nous.

Dernière mise à jour · 2026-05-06