Aller au contenu principal
— Tutoriel conceptuel

Pourquoi les clés de licence ne sont attribuées qu'après approbation anti-fraude

Alva Digital Downloads attend l'approbation anti-fraude avant d'attribuer une clé de licence à un client. Les clés ne sont pas consommées sur les commandes rejetées — le stock reste intact pour les acheteurs légitimes.

Dernière mise à jour · 6 mai 2026 Temps de lecture · 3 min Auteur ·

Pourquoi c'est important

Les clés de licence sont finies. Un code d'activation à usage unique ou un jeton de déverrouillage ne peut être utilisé qu'une seule fois — et une fois envoyé par e-mail à un acheteur, il a effectivement quitté votre stock, que l'acheteur ait payé avec une carte volée ou non. Sans cette règle, chaque commande frauduleuse consommerait une vraie clé, et les marchands vendant des logiciels en petite série, des accès à des cours ou des codes d'activation verraient leur inventaire s'épuiser sur la fraude par rétrofacturation. Alva Digital Downloads traite l'attribution de clé comme une réservation faite après que la commande est de confiance, pas au moment du paiement.

Comment ça marche en pratique

Le flux s'exécute de la même manière à chaque fois quand les contrôles anti-fraude sont activés sur la boutique :

  1. Commande payée — the Shopify orders/paid webhook lands. Alva creates the Purchase record and queues the order in the fraud queue.
  2. Clés réservées ? Non. Every linked key stays at status AVAILABLE in the pool. No PurchaseLicenseKey row exists yet.
  3. Vous approuvez — Alva picks the oldest available keys from the linked tag, marks them ASSIGNED, attaches them to the purchase, and emails the customer.
  4. Stock vide à l'approbation ? Alva creates a PendingLicenseKeyAssignment record. The next CSV upload fills pending orders in FIFO order and emails customers automatically.
  5. Vous rejetez — aucune clé n'est jamais attribuée. Le stock est inchangé. La commande ne reçoit aucun e-mail de téléchargement.

Ce que vous verrez dans l'admin

The order detail page shows the fraud-pending status in the License keys section. The license key status API returns pending_fraud_check with the message "Order is pending verification" while the order sits in the queue. The home dashboard surfaces a Approbations anti-fraude en attente count so held orders don't get forgotten.

Capture d'écran nécessaire

Page de détail de commande dans l'admin Alva pour une commande dans la file anti-fraude. Affichez la section Clés de licence affichant le statut « vérification en attente », avec les boutons Approuver et Rejeter visibles au-dessus. Aucune donnée client réelle visible.

La section Clés de licence sur une commande retenue — l'attribution est en pause jusqu'à l'approbation.

Ce que voient les clients

La page de commande Shopify du client affiche la commande comme payée — Alva ne bloque pas le paiement Shopify. Le client ne reçoit pas d'e-mail de téléchargement et aucune clé n'apparaît sur la page de statut de commande ou la page compte client. À l'approbation, Alva envoie l'e-mail de livraison avec la clé attribuée. Au rejet, aucun e-mail n'est envoyé et le marchand rembourse la commande via Shopify.

Limitations

Les commandes POS ignorent entièrement la file anti-fraude. Un produit numérique vendu sur un terminal Shopify POS attribue sa clé de licence et envoie l'e-mail de livraison immédiatement au point de vente. Le raisonnement : une vente par carte présente est opérationnellement différente (l'acheteur est physiquement présent, le chip-and-PIN a déjà fonctionné), et imposer une approbation à chaque achat en magasin casserait l'expérience au comptoir. Si votre boutique vend des produits avec clés de licence en POS et en ligne, attendez-vous à ce que les ventes POS consomment instantanément des clés tandis que les ventes en ligne attendent l'approbation.

FAQ

Puis-je attribuer une clé à une commande avant approbation anti-fraude ?

Pas tant que la commande est dans la file anti-fraude. Approuvez d'abord la commande, puis Alva attribue et envoie la clé par e-mail automatiquement. Pour sauter complètement l'attente, désactivez les contrôles anti-fraude dans Paramètres — chaque commande payée recevra alors immédiatement sa clé.

Que se passe-t-il si je n'ai plus de clés au moment de l'approbation ?

Alva crée un enregistrement PendingLicenseKeyAssignment pour l'achat. Dès que vous téléversez plus de clés sur cette étiquette, la commande en attente la plus ancienne les réclame en premier (FIFO) et le client est notifié par e-mail automatiquement.

Cela s'applique-t-il aussi aux clés attribuées manuellement ?

Oui. Toute clé qui transite par Alva — auto-attribuée, auto-générée ou rattachée manuellement — est retenue jusqu'à ce que l'approbation anti-fraude passe. L'exception est les commandes POS, qui ignorent entièrement la file.

Voir aussi

Protection anti-fraude & sécurité

Comment fonctionnent les contrôles anti-fraude et quand les téléchargements sont retenus

Le cycle de vie complet d'une commande signalée — ce qui déclenche une rétention et ce qui la libère.

 Protection anti-fraude & sécurité

Approuver ou rejeter une commande signalée depuis la file anti-fraude

L'action en deux clics qui libère une commande retenue — ou l'arrête définitivement.

 Clés de licence

Ajouter des clés de licence via téléversement CSV

Réapprovisionnez un stock épuisé — et regardez les commandes en attente réclamer les clés automatiquement.

Cet article vous a-t-il été utile ?

Toujours bloqué ? Écrivez-nous.

Dernière mise à jour 2026-05-06