Pourquoi ce comportement est correct
La file anti-fraude existe parce que les paiements en ligne fonctionnent en carte non présente. L'API Risk de Shopify signale les schémas qui sont corrélés à l'utilisation d'une carte volée — adresses de facturation discordantes, proxys d'anonymisation, vélocité depuis une seule IP. Aucun de ces signaux ne s'applique au POS : la carte a été insérée, sans contact ou glissée en magasin, l'émetteur l'a authentifiée sur place, et la responsabilité de la rétrofacturation est transférée à l'émetteur lors d'une vente avec puce et code PIN. Retenir la commande signifierait qu'un client au comptoir attendrait un e-mail que le marchand retient également. L'attribution immédiate de clés de licence est ce que veulent les marchands ici.
Ce que cela signifie en pratique
Trois conséquences concrètes découlent du contournement POS :
- Les clés de licence sont attribuées immédiatement. L'acheteur repart avec un code fonctionnel, pas un code en attente.
- L'e-mail de téléchargement est déclenché sur le webhook ORDERS_PAID. Si la commande a été enregistrée contre un profil client dans le POS, l'e-mail arrive en quelques secondes après l'impression du reçu.
- La commande n'apparaît jamais dans la file anti-fraude. Aucune ligne
FraudCheckQueue, aucun appel à l'API Risk de Shopify, aucun score de risque où que ce soit dans l'admin Alva.
Admin Alva → page de détail de commande pour une commande POS. Afficher l'en-tête de commande avec la pastille de canal Shopify « Point de vente », et un petit indicateur « Vérification anti-fraude ignorée — commande POS » près de l'endroit où le score de risque apparaîtrait normalement. Alternative : la file anti-fraude vide avec une note de pied de page indiquant que les commandes POS sont exclues.
Où cela est appliqué dans le code
Le contournement vit dans app/models/webhooks.server.neworder.ts à la ligne 79. Le gestionnaire lit l'ID client depuis la charge utile et court-circuite lorsqu'aucun n'est présent, en journalisant « Order <number> has no customer (POS/guest/draft order), skipping digital delivery » et en retournant avant qu'aucun chemin de code touchant à l'API Risk de Shopify ou à la table FraudCheckQueue ne s'exécute. Il n'y a pas de commutateur, pas de surcharge par boutique, pas d'échappatoire par commande.
Effets secondaires à connaître
Sauter l'API Risk signifie que les commandes POS ne portent aucun score de risque où que ce soit dans Alva. Si une vente en magasin spécifique nécessite une revue manuelle ultérieure, ouvrez la commande dans l'admin Alva et cliquez sur Désactiver l'accès — les liens de téléchargement cessent de répondre et toute clé de licence attribuée retourne au pool. Le guide complet est lié ci-dessous.
Voir aussi
Questions fréquentes
Non. La branche POS est inconditionnelle — Alva court-circuite avant d'atteindre l'API Risk de Shopify pour toute commande sans enregistrement client. Pour une revue manuelle, utilisez Désactiver l'accès sur la page de détail de commande Alva.
Ouvrez la commande dans l'admin Alva et cliquez sur Désactiver l'accès. Les liens de téléchargement cessent immédiatement de fonctionner et toute clé de licence attribuée retourne au pool.
Cela s'applique à toute commande payée sans enregistrement client dans la charge utile du webhook — ventes POS, commandes brouillon converties sans client attaché, et paiements invités. Les trois sautent les vérifications anti-fraude pour la même raison.
Cet article vous a-t-il été utile ?
Dernière mise à jour 2026-05-06