Ga direct naar de hoofdinhoud
— Concept

Hoe fraudechecks werken en wanneer downloads worden vastgehouden

Alva Digital Downloads houdt risicovolle Shopify-bestellingen vast voordat de downloadmail wordt verstuurd of licentiecodes worden toegekend, totdat de merchant beslist. De cyclus hieronder is wat er in productie draait voor elke betaalde bestelling — en de routinglijst onderaan verwijst naar de operationele artikelen die bij elke stap horen.

Laatst bijgewerkt · 6 mei 2026 Leestijd · 3 min Auteur ·

Hoe het werkt

Fraudechecks pauzeren downloads op één punt in de bestelcyclus: tussen Shopify die de betaling bevestigt en Alva die iets naar de klant stuurt. Vijf stappen draaien op volgorde:

  1. De webhook ORDERS_PAID vuurt af. Shopify stuurt de payload van de betaalde bestelling via Pub/Sub naar Alva. De webhook-handler resolvt de shop, klant en productmappings.
  2. De Shopify Risk Analysis API geeft een aanbeveling terug. Alva roept Shopify's risico-endpoint aan en ontvangt een van drie labels — low, medium of high.
  3. De bestelling komt in de fraudewachtrij als het risico de drempel haalt. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
  4. Goedkeuren geeft de bestelling vrij. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
  5. Afkeuren blokkeert bezorging. De merchant keurt af. Er wordt geen mail verstuurd, geen licentiecodes worden toegekend, en de bestelling wordt als afgekeurd gemarkeerd. Toegang kan later alsnog worden ingetrokken als er iets is doorgeschoten.

Wanneer bestellingen worden vastgehouden

Een bestelling wordt vastgehouden als beide voorwaarden gelden: fraudechecks zijn ingeschakeld bij Instellingen → Fraudebescherming, en Shopify's Risk API geeft een aanbeveling op of boven het ingestelde risiconiveau (standaard high). Bestellingen met laag of gemiddeld risico glijden er doorheen. Bestellingen die de drempel halen blijven in de wachtrij staan zonder mail en zonder licentiecode totdat ze zijn beoordeeld.

Screenshot nodig

Alva-admin → Bestellingen → Fraudewachtrij. Toon 2–3 voorbeeldbestellingen met status "Beoordeling in behandeling", de Shopify-risicopil ("Hoog"), productnamen en de knoppen Goedkeuren / Afkeuren. Geen echte klantgegevens zichtbaar.

De pagina Fraudewachtrij met een vastgehouden bestelling die op beoordeling wacht.

Wat klanten zien tijdens vasthouden

Klanten zien niets. Er komt geen downloadmail in de inbox, de pagina Klantaccount toont geen gekochte bestanden en de bedankpagina van de bestelstatus toont geen downloadlink. De bestelling zelf ziet er in Shopify uit als betaald — de hold geldt alleen voor digitale fulfilment.

Wanneer bestellingen NIET worden gecheckt

POS-bestellingen slaan fraudechecks volledig over. Card-present-verkopen in Shopify POS dragen standaard geen klantrecord, en de webhook-handler short-circuit voordat de Risk API wordt bereikt. Mail- en licentiecodetoekenning vuren voor die bestellingen meteen af. Concept-bestellingen en gast-checkouts zonder klantrecord volgen hetzelfde pad.

Zie ook

Fraude & beveiliging

Keur een gemarkeerde bestelling uit de fraudewachtrij goed of af

De operationele walkthrough — wat je klikt en wat er wordt verstuurd.

 Fraude & beveiliging

Waarom licentiecodes pas na fraudegoedkeuring worden toegekend

De reden waarom code-voorraad wordt vastgehouden tot de bestelling de beoordeling passeert.

 Fraude & beveiliging

Trek downloadtoegang in na een terugbetaling of chargeback

Voor wanneer een frauduleuze bestelling er toch doorheen glipt en moet worden opgeruimd.

Veelgestelde vragen

Kan ik fraudechecks volledig uitschakelen?

Ja. Open Instellingen → Fraudebescherming in de Alva-admin en zet de fraudewachtrij uit. Elke betaalde bestelling activeert dan meteen een downloadmail en licentiecode-toekenning zonder risicobeoordeling.

Waar zie ik gemarkeerde bestellingen?

Open Bestellingen → Fraudewachtrij in de Alva-admin. De pagina toont elke vastgehouden bestelling met de Shopify-risicoaanbeveling en de producten die op verzending wachten.

Geldt de hold ook voor licentiecodes?

Ja. Licentiecodes worden nooit toegekend aan een vastgehouden bestelling. Toekenning draait pas nadat de merchant goedkeurt, wat voorkomt dat frauduleuze kopers door de code-voorraad gaan.

Was dit nuttig?

Kom je er niet uit? Mail ons.

Laatst bijgewerkt 2026-05-06