Vai al contenuto principale
— Riferimento

Audita le decisioni antifrode con il log delle azioni antifrode

Ogni decisione di approvazione o rifiuto contro un ordine Shopify in Alva Digital Downloads viene registrata come una riga FraudCheckAction legata all'ID ordine, all'acquisto, al livello di rischio e al timestamp. Il log è la traccia di audit per investigare dispute e individuare approvazioni accidentali.

Ultimo aggiornamento · 6 maggio 2026 Tempo di lettura · 4 min Autore ·

Cosa viene registrato

Una riga FraudCheckAction viene creata quando un ordine valutato HIGH (o MEDIUM, quando la soglia di alto rischio è abilitata) da Shopify Risk Analysis arriva in coda. Ogni riga memorizza:

  • ID ordine — il GID dell'ordine Shopify, una riga per acquisto sull'ordine.
  • Livello di rischioHIGH, MEDIUM, o LOW come restituito da Shopify.
  • Decisioneapproved come tri-stato: null (in attesa), true (approvato), false (rifiutato).
  • Creato il — il timestamp in cui l'ordine è stato segnalato.
  • Flag di auto-fulfillment — se il fulfillment Shopify è stato rinviato fino all'approvazione.

Approva e rifiuta sono gli unici due tipi di azione. Non c'è una voce di revoca separata — revocare l'accesso dopo la consegna è un'operazione diversa sulla pagina Ordine.

Dove visualizzarlo

Apri Ordini segnalati nella navigazione di sinistra dell'admin Alva. La pagina ha due tab:

  • Attivi — decisioni in attesa (approved = null), dal più vecchio al più recente.
  • Archivio — decisioni passate, dove vivono le righe rifiutate.

Le righe approvate non vengono conservate nel tab Archivio. Dopo l'approvazione, Alva elimina la riga FraudCheckAction come parte della catena di pulizia. La traccia di audit per un'approvazione vive sul record Purchase come fraudCheckPassed = true, visibile inline nella pagina di dettaglio dell'ordine.

Screenshot necessario

Admin Alva → Ordini segnalati → tab Archivio. Mostra la tabella con tre righe rifiutate di esempio: ID ordine, data segnalazione, livello di rischio (badge HIGH e MEDIUM), colonna auto-fulfillment e un badge di stato che mostra "Rifiutato" in rosso. Il tab Attivi visibile ma non selezionato. Nessun dato cliente reale visibile.

Il tab Archivio in Ordini segnalati, che mostra le decisioni rifiutate conservate come storia di audit.

Filtraggio ed esportazione

La pagina Ordini segnalati carica fino alle 500 righe più recenti per shop, ordinate dalla più nuova. Usa la barra dei filtri sopra ogni tabella per restringere:

  • Ricerca per ID ordine — corrispondenza substring case-insensitive contro il GID.
  • Livello di rischio — chip a selezione multipla per HIGH, MEDIUM, LOW.

Il filtraggio per intervallo di date e l'attribuzione del decisore (utente) non sono esposti nell'attuale UI admin. Non c'è un'esportazione CSV integrata per il log antifrode; le righe sono visibili in pagina e paginate in batch di 20. Per un audit più approfondito, interroga la tabella FraudCheckAction direttamente tramite supporto — ogni riga porta shopId, orderId, purchaseId e createdAt.

Screenshot necessario

Admin Alva → pagina di dettaglio ordine (app/orders/$id) per un ordine approvato. Mostra la sezione Controllo antifrode con il badge del livello di rischio ("High"), il timestamp in cui il controllo è stato eseguito e lo stato "Approvato". Visualizza la storia inline del controllo antifrode come appare in pagina. Nessun dato cliente reale visibile.

Una pagina di dettaglio ordine con la storia inline del controllo antifrode visibile.

Limite reale

Due lacune da conoscere. Le approvazioni automatiche da Shopify Flow (l'azione Flow "Approva ordine") scrivono sulla stessa riga FraudCheckAction e seguono la stessa pulizia delete-on-approval, quindi un'approvazione guidata da Flow non lascia traccia nel log antifrode una volta completata — resta solo Purchase.fraudCheckPassed = true. Gli ordini POS saltano del tutto i controlli antifrode; nessuna riga FraudCheckAction viene mai creata per una vendita POS, quindi gli ordini POS non appaiono mai nel log in nessuno dei due tab.

Domande frequenti

Posso annullare un'approvazione o un rifiuto?

Un rifiuto può essere ribaltato: apri il tab Archivio in Ordini segnalati e clicca Approva sulla riga rifiutata. Un'approvazione non può essere annullata dal log perché Alva elimina la riga FraudCheckAction dopo l'approvazione. Per tagliare l'accesso su un ordine già approvato, revoca l'accesso al download nella pagina Ordine e rimborsa o annulla in Shopify.

Per quanto tempo viene conservato il log delle azioni antifrode?

Le righe FraudCheckAction rifiutate sono conservate indefinitamente, accanto al Purchase. Vengono rimosse solo quando il record dell'acquisto o dello shop padre viene eliminato (cascade delete). Le decisioni approvate non sono conservate come righe di log; la traccia di audit per un'approvazione vive sul record Purchase come fraudCheckPassed = true.

Il cliente vede qualcosa dal log delle azioni antifrode?

No. Il log delle azioni antifrode è solo per admin. Il cliente non vede mai il livello di rischio, la decisione o il timestamp. Vede l'email di download quando un ordine è approvato e una pagina di ordine trattenuto quando una decisione è in attesa o rifiutata.

È stato utile?

Ancora bloccato? Scrivici.

Ultimo aggiornamento · 2026-05-06