Aller au contenu principal
— Concept

Comment fonctionnent les contrôles anti-fraude et quand les téléchargements sont retenus

Alva Digital Downloads retient les commandes Shopify à haut risque avant d'envoyer l'e-mail de téléchargement ou d'attribuer les clés de licence, jusqu'à ce que le marchand décide. Le cycle de vie ci-dessous est ce qui s'exécute en production pour chaque commande payée — et la liste de routage en bas pointe vers les articles opérationnels qui accompagnent chaque étape.

Dernière mise à jour · 6 mai 2026 Temps de lecture · 3 min Auteur ·

Comment ça marche

Les contrôles anti-fraude mettent en pause les téléchargements à un seul point du cycle de vie de la commande : entre la confirmation du paiement par Shopify et l'envoi par Alva de quoi que ce soit au client. Cinq étapes s'exécutent dans l'ordre :

  1. Le webhook ORDERS_PAID est déclenché. Shopify envoie la charge utile de la commande payée à Alva via Pub/Sub. Le gestionnaire de webhook résout la boutique, le client et les mappages de produits.
  2. L'API Shopify Risk Analysis renvoie une recommandation. Alva appelle le point de terminaison de risque Shopify et reçoit l'une des trois étiquettes — low, medium ou high.
  3. La commande rejoint la file anti-fraude si le risque atteint le seuil. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
  4. L'approbation libère la commande. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
  5. Le rejet bloque la livraison. Le marchand rejette. Aucun e-mail n'est envoyé, aucune clé de licence n'est attribuée et la commande est marquée comme rejetée. L'accès peut quand même être révoqué plus tard si quelque chose passait à travers.

Quand les commandes sont retenues

Une commande est retenue quand deux conditions sont vraies : les contrôles anti-fraude sont activés dans Paramètres → Protection anti-fraude, et l'API Risk de Shopify renvoie une recommandation au niveau de risque configuré ou au-dessus (élevé par défaut). Les commandes basses et moyennes passent. Les commandes qui correspondent au seuil restent dans la file sans e-mail ni clé de licence jusqu'à examen.

Capture d'écran nécessaire

Admin Alva → Commandes → File anti-fraude. Affichez 2 ou 3 commandes d'exemple avec le statut « En attente d'examen », la pastille de risque Shopify (« Élevé »), les noms de produits et les boutons Approuver / Rejeter. Aucune donnée client réelle visible.

La page de file anti-fraude avec une commande retenue en attente d'examen.

Ce que voient les clients pendant la rétention

Les clients ne voient rien. Aucun e-mail de téléchargement n'arrive dans la boîte de réception, la page compte client n'affiche aucun fichier acheté et la page de remerciement de statut de commande ne fait pas apparaître de lien de téléchargement. La commande elle-même semble payée dans Shopify — la rétention s'applique uniquement à la livraison numérique.

Quand les commandes ne sont PAS contrôlées

Les commandes POS ignorent entièrement les contrôles anti-fraude. Les ventes par carte présente dans Shopify POS ne portent pas d'enregistrement client par défaut, et le gestionnaire de webhook court-circuite avant d'atteindre l'API Risk. L'envoi d'e-mail et l'attribution de clés de licence se déclenchent immédiatement pour ces commandes. Les commandes brouillons et les paiements invités sans enregistrement client suivent le même chemin.

Voir aussi

Protection anti-fraude & sécurité

Approuver ou rejeter une commande signalée depuis la file anti-fraude

Le tutoriel opérationnel — sur quoi cliquer et ce qui est envoyé.

 Protection anti-fraude & sécurité

Pourquoi les clés de licence ne sont attribuées qu'après approbation anti-fraude

La raison pour laquelle l'inventaire des clés est retenu jusqu'à ce que la commande passe l'examen.

 Protection anti-fraude & sécurité

Révoquer l'accès au téléchargement après un remboursement ou une rétrofacturation

Pour quand une commande frauduleuse passe à travers et nécessite un nettoyage.

Questions fréquentes

Puis-je désactiver entièrement les contrôles anti-fraude ?

Oui. Ouvrez Paramètres → Protection anti-fraude dans l'admin Alva et désactivez la file anti-fraude. Chaque commande payée déclenche alors un e-mail de téléchargement immédiat et une attribution de clé de licence sans évaluation de risque.

Où vois-je les commandes signalées ?

Ouvrez Commandes → File anti-fraude dans l'admin Alva. La page liste chaque commande retenue avec la recommandation de risque Shopify et les produits en attente d'expédition.

La rétention couvre-t-elle aussi les clés de licence ?

Oui. Les clés de licence ne sont jamais attribuées à une commande retenue. L'attribution ne s'exécute qu'après l'approbation par le marchand, ce qui empêche les acheteurs frauduleux de consommer l'inventaire de clés.

Cet article vous a-t-il été utile ?

Toujours bloqué ? Écrivez-nous.

Dernière mise à jour 2026-05-06