Vai al contenuto principale
— Concetto

Come funzionano i controlli antifrode e quando i download sono trattenuti

Alva Digital Downloads trattiene gli ordini Shopify ad alto rischio prima di inviare l'email di download o assegnare le chiavi di licenza, finché il merchant non decide. Il ciclo di vita qui sotto è quello che gira in produzione per ogni ordine pagato — e l'elenco di routing in fondo punta agli articoli operativi che accompagnano ogni passaggio.

Ultimo aggiornamento · 6 maggio 2026 Tempo di lettura · 3 min Autore ·

Come funziona

I controlli antifrode mettono in pausa i download in un singolo punto del ciclo di vita dell'ordine: tra Shopify che conferma il pagamento e Alva che invia qualcosa al cliente. Cinque passaggi vengono eseguiti in ordine:

  1. Il webhook ORDERS_PAID parte. Shopify invia il payload dell'ordine pagato ad Alva tramite Pub/Sub. Il gestore del webhook risolve shop, cliente e mappature prodotti.
  2. L'API Shopify Risk Analysis restituisce una raccomandazione. Alva chiama l'endpoint di rischio Shopify e riceve una di tre etichette — low, medium o high.
  3. L'ordine entra nella coda antifrode se il rischio raggiunge la soglia. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
  4. L'approvazione rilascia l'ordine. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
  5. Il rifiuto blocca la consegna. Il merchant rifiuta. Nessuna email viene inviata, nessuna chiave di licenza è assegnata e l'ordine è marcato come rifiutato. L'accesso può comunque essere revocato più tardi se qualcosa è scappato.

Quando gli ordini sono trattenuti

Un ordine è trattenuto quando entrambe le condizioni sono vere: i controlli antifrode sono abilitati in Impostazioni → Protezione antifrode, e l'API Risk di Shopify restituisce una raccomandazione pari o superiore al livello di rischio configurato (high di default). Gli ordini low e medium passano dritti. Gli ordini che corrispondono alla soglia restano in coda senza email né chiave di licenza finché non vengono rivisti.

Screenshot necessario

Admin Alva → Ordini → Coda antifrode. Mostra 2–3 ordini esempio con stato "In attesa di revisione", la pill di rischio Shopify ("High"), nomi prodotto e i pulsanti Approva / Rifiuta. Nessun dato cliente reale visibile.

La pagina della coda antifrode con un ordine trattenuto in attesa di revisione.

Cosa vedono i clienti mentre l'ordine è trattenuto

I clienti non vedono nulla. Nessuna email di download arriva nella casella, la pagina account cliente non mostra file acquistati e la pagina di ringraziamento dello stato ordine non mostra un link di download. L'ordine stesso appare pagato in Shopify — il blocco si applica solo al fulfilment digitale.

Quando gli ordini NON vengono controllati

Gli ordini POS saltano del tutto i controlli antifrode. Le vendite con carta presente nel POS Shopify non portano un record cliente di default, e il gestore del webhook si interrompe prima di raggiungere la Risk API. L'invio email e l'assegnazione chiavi di licenza partono immediatamente per quegli ordini. I draft order e i checkout guest senza un record cliente seguono lo stesso percorso.

Vedi anche

Frode & sicurezza

Approva o rifiuta un ordine flaggato dalla coda antifrode

La guida operativa — cosa cliccare e cosa viene inviato.

 Frode & sicurezza

Perché le chiavi di licenza vengono assegnate solo dopo l'approvazione antifrode

Il motivo per cui l'inventario delle chiavi viene trattenuto finché l'ordine non supera la revisione.

 Frode & sicurezza

Revoca l'accesso al download dopo un rimborso o chargeback

Per quando un ordine fraudolento sfugge e va ripulito.

Domande frequenti

Posso disabilitare del tutto i controlli antifrode?

Sì. Apri Impostazioni → Protezione antifrode nell'admin di Alva e disattiva la coda antifrode. Ogni ordine pagato innesca quindi un'email di download immediata e l'assegnazione delle chiavi di licenza senza valutazione del rischio.

Dove vedo gli ordini flaggati?

Apri Ordini → Coda antifrode nell'admin di Alva. La pagina elenca ogni ordine trattenuto con la raccomandazione di rischio Shopify e i prodotti in attesa di spedizione.

Il blocco copre anche le chiavi di licenza?

Sì. Le chiavi di licenza non sono mai assegnate a un ordine trattenuto. L'assegnazione gira solo dopo che il merchant approva, il che impedisce agli acquirenti fraudolenti di consumare l'inventario delle chiavi.

È stato utile?

Ancora bloccato? Scrivici.

Ultimo aggiornamento 2026-05-06