Pular para o conteúdo principal
— Referência

Audite decisões antifraude com o log de ações antifraude

Toda decisão de aprovação ou rejeição em um pedido Shopify no Alva Digital Downloads é registrada como uma linha FraudCheckAction vinculada ao ID do pedido, à compra, ao nível de risco e ao timestamp. O log é a trilha de auditoria para investigar disputas e detectar aprovações acidentais.

Última atualização · 6 de maio de 2026 Tempo de leitura · 4 min Autor ·

O que é registrado

Uma linha FraudCheckAction é criada quando um pedido classificado como HIGH (ou MEDIUM, quando o limite de alto risco está habilitado) pela Shopify Risk Analysis cai na fila. Cada linha guarda:

  • ID do pedido — o GID do pedido Shopify, uma linha por compra no pedido.
  • Nível de riscoHIGH, MEDIUM ou LOW conforme retornado pelo Shopify.
  • Decisãoapproved como tri-state: null (pendente), true (aprovado), false (rejeitado).
  • Criado em — o timestamp em que o pedido foi sinalizado.
  • Flag de cumprimento automático — se o cumprimento do Shopify foi adiado até a aprovação.

Aprovar e rejeitar são os únicos dois tipos de ação. Não há entrada de revogação separada — revogar acesso após a entrega é uma operação diferente na página do Pedido.

Onde visualizá-lo

Abra Pedidos sinalizados na navegação à esquerda do admin do Alva. A página tem duas abas:

  • Ativos — decisões pendentes (approved = null), do mais antigo ao mais novo.
  • Arquivo — decisões passadas, onde linhas rejeitadas ficam.

Linhas aprovadas não são retidas na aba Arquivo. Após a aprovação, o Alva apaga a linha FraudCheckAction como parte da cadeia de limpeza. A trilha de auditoria de uma aprovação fica no registro Purchase como fraudCheckPassed = true, visível em linha na página de detalhes do pedido.

Captura de tela necessária

Admin do Alva → Pedidos sinalizados → aba Arquivo. Mostre a tabela com três linhas rejeitadas de exemplo: ID do pedido, data sinalizada, nível de risco (badges HIGH e MEDIUM), coluna de cumprimento automático e um badge de status mostrando "Rejeitado" em vermelho. A aba Ativos visível mas não selecionada. Sem dados reais de cliente visíveis.

A aba Arquivo em Pedidos sinalizados, mostrando decisões rejeitadas mantidas como histórico de auditoria.

Filtragem e exportação

A página Pedidos sinalizados carrega até as 500 linhas mais recentes por loja, ordenadas das mais novas para as mais antigas. Use a barra de filtro acima de cada tabela para restringir:

  • Pesquisa por ID do pedido — match por substring case-insensitive contra o GID.
  • Nível de risco — chips de seleção múltipla para HIGH, MEDIUM, LOW.

A filtragem por intervalo de data e a atribuição por tomador de decisão (usuário) não estão expostas na UI atual do admin. Não há exportação CSV embutida para o log antifraude; as linhas são visíveis na página e paginadas em lotes de 20. Para uma auditoria mais profunda, consulte a tabela FraudCheckAction diretamente pelo suporte — toda linha carrega shopId, orderId, purchaseId e createdAt.

Captura de tela necessária

Admin do Alva → página de detalhes do pedido (app/orders/$id) para um pedido aprovado. Mostre a seção Checagem antifraude com badge de nível de risco ("Alto"), o timestamp em que a checagem rodou e status "Aprovado". Exiba o histórico de checagem antifraude em linha como ele aparece na página. Sem dados reais de cliente visíveis.

Uma página de detalhes do pedido com o histórico de checagem antifraude em linha visível.

Limitação honesta

Duas lacunas valem a pena saber. Aprovações automatizadas pelo Shopify Flow (a ação Flow "Aprovar pedido") gravam na mesma linha FraudCheckAction e seguem a mesma limpeza de delete-on-approval, então uma aprovação dirigida por Flow não deixa rastro no log antifraude após concluir — apenas Purchase.fraudCheckPassed = true permanece. Pedidos POS pulam as checagens antifraude por completo; nenhuma linha FraudCheckAction é criada para uma venda POS, então pedidos POS nunca aparecem no log em nenhuma das abas.

Perguntas frequentes

Posso desfazer uma aprovação ou rejeição?

Uma rejeição pode ser revertida: abra a aba Arquivo em Pedidos sinalizados e clique em Aprovar na linha rejeitada. Uma aprovação não pode ser desfeita pelo log porque o Alva apaga a linha FraudCheckAction após a aprovação. Para cortar o acesso em um pedido já aprovado, revogue o acesso de download na página do Pedido e reembolse ou cancele no Shopify.

Por quanto tempo o log de ações antifraude é retido?

Linhas FraudCheckAction rejeitadas são retidas indefinidamente, junto com a Purchase. Elas são removidas apenas quando o registro pai da compra ou da loja é apagado (cascade delete). Decisões aprovadas não são retidas como linhas de log; a trilha de auditoria de uma aprovação fica no registro Purchase como fraudCheckPassed = true.

O cliente vê alguma coisa do log de ações antifraude?

Não. O log de ações antifraude é apenas para o admin. O cliente nunca vê o nível de risco, a decisão ou o timestamp. Ele vê o e-mail de download quando um pedido é aprovado e uma página de pedido retido quando uma decisão está pendente ou rejeitada.

Foi útil?

Ainda travado? Escreva para nós.

Última atualização · 2026-05-06