Vai al contenuto principale
— Concetto

Perché gli ordini POS saltano la coda antifrode

Alva Digital Downloads salta i controlli antifrode sugli ordini Shopify POS per design. Il cliente è al banco con un pagamento carta-presente già autenticato dal terminale — il profilo di rischio è fondamentalmente diverso da un checkout online, quindi una coda di revisione bloccherebbe vendite legittime in negozio senza alcun beneficio.

Ultimo aggiornamento · 6 maggio 2026 Tempo di lettura · 3 min Autore ·

Perché questo è il comportamento corretto

La coda antifrode esiste perché i checkout online sono carta-non-presente. L'API di rischio di Shopify segnala pattern correlati all'uso di carte rubate — indirizzi di fatturazione non corrispondenti, proxy anonimizzanti, velocità da un IP. Nessuno di questi segnali si applica al POS: la carta è stata inserita, toccata o strisciata in negozio, l'emittente l'ha autenticata sul posto e la responsabilità del chargeback passa all'emittente su una vendita chip-and-PIN. Trattenere l'ordine significherebbe un cliente al banco in attesa di un'email che il merchant sta anche trattenendo. L'assegnazione immediata della chiave di licenza è ciò che i merchant vogliono qui.

Cosa significa in pratica

Tre conseguenze concrete derivano dal bypass POS:

  • Le chiavi di licenza si assegnano immediatamente. L'acquirente esce con un codice funzionante, non in attesa.
  • L'email di download parte sul webhook ORDERS_PAID. Se l'ordine è stato registrato contro un profilo cliente nel POS, l'email arriva entro pochi secondi dalla stampa della ricevuta.
  • L'ordine non appare mai nella coda antifrode. Nessuna riga FraudCheckQueue, nessuna chiamata all'API di rischio Shopify, nessun punteggio di rischio in nessun posto nell'admin Alva.
Screenshot necessario

Admin Alva → pagina di dettaglio ordine per un ordine POS. Mostra l'header dell'ordine con la pillola di canale Shopify "Point of Sale" e un piccolo indicatore "Controllo antifrode saltato — ordine POS" vicino a dove apparirebbe normalmente il punteggio di rischio. Alternativa: la coda antifrode vuota con una nota a piè di pagina che gli ordini POS sono esclusi.

Il dettaglio ordine Alva mostra un marcatore chiaro che l'ordine ha bypassato la coda antifrode.

Dove è imposto nel codice

Il bypass vive in app/models/webhooks.server.neworder.ts alla riga 79. Il gestore legge l'ID cliente dal payload e fa corto-circuito quando non è presente, registrando "Order <number> has no customer (POS/guest/draft order), skipping digital delivery" e ritornando prima che venga eseguito qualsiasi percorso di codice che tocca l'API di rischio Shopify o la tabella FraudCheckQueue. Non c'è toggle, nessun override per shop, nessun escape hatch per ordine.

Effetti collaterali da conoscere

Saltare l'API di rischio significa che gli ordini POS non portano alcun punteggio di rischio in nessun posto in Alva. Se una vendita specifica in negozio necessita revisione manuale in seguito, apri l'ordine nell'admin Alva e clicca Disabilita accesso — i link di download smettono di risolversi e qualsiasi chiave di licenza assegnata torna al pool. La procedura completa è linkata sotto.

Vedi anche

POS e stato ordine

Vendi prodotti digitali con Shopify POS

Il flusso completo di vendita in negozio.

 Antifrode e sicurezza

Come funzionano i controlli antifrode e quando i download vengono trattenuti

Il percorso degli ordini online che il POS evita deliberatamente.

 Antifrode e sicurezza

Revoca l'accesso al download dopo un rimborso o chargeback

Disabilita l'accesso su un ordine POS se serve una revisione in seguito.

Domande frequenti

Posso forzare un controllo antifrode su un ordine POS?

No. Il branch POS è incondizionato — Alva fa corto-circuito prima di raggiungere l'API di rischio Shopify per qualsiasi ordine senza un record cliente. Per la revisione manuale, usa Disabilita accesso nella pagina di dettaglio ordine Alva.

Come revoco un ordine POS se ne ho bisogno?

Apri l'ordine nell'admin Alva e clicca Disabilita accesso. I link di download smettono di funzionare immediatamente e qualsiasi chiave di licenza assegnata torna al pool.

Si applica anche ai draft order, o solo ai POS?

Si applica a qualsiasi ordine pagato senza un record cliente sul payload del webhook — vendite POS, draft order convertiti senza un cliente collegato e checkout ospite. Tutti e tre saltano i controlli antifrode per lo stesso motivo.

È stato utile?

Ancora bloccato? Scrivici.

Last updated 2026-05-06