Como funcionam as checagens antifraude e quando os downloads são retidos

Como funciona

As checagens antifraude pausam downloads em um único ponto do ciclo de vida do pedido: entre o Shopify confirmar o pagamento e o Alva enviar qualquer coisa ao cliente. Cinco passos rodam em ordem:

O webhook ORDERS_PAID dispara. O Shopify envia o payload do pedido pago para o Alva via Pub/Sub. O handler do webhook resolve a loja, o cliente e os mapeamentos de produto.
A Risk Analysis API do Shopify retorna uma recomendação. O Alva chama o endpoint de risco do Shopify e recebe um de três rótulos — baixo, médio ou alto.
O pedido entra na fila antifraude se o risco atingir o limiar. When the recommendation matches the merchant's configured threshold (typically high), Alva writes a FraudCheckQueue row inside a database transaction. The download email is held. License-key assignment is held.
A aprovação libera o pedido. The merchant approves from the fraud queue. Alva sends the delivery email, runs license-key auto-assignment, and writes a FraudCheckAction audit row.
A rejeição bloqueia a entrega. O lojista rejeita. Nenhum e-mail é enviado, nenhuma chave de licença é atribuída e o pedido é marcado como rejeitado. O acesso ainda pode ser revogado depois se algo passar.

Quando os pedidos são retidos

Um pedido é retido quando duas condições são verdadeiras: as checagens antifraude estão habilitadas em Configurações → Proteção antifraude e a Risk API do Shopify retorna uma recomendação no nível de risco configurado ou acima (alto, por padrão). Pedidos baixos e médios passam direto. Pedidos que atingem o limiar ficam na fila sem e-mail e sem chave de licença até a revisão.

Captura de tela necessária

Admin do Alva → Pedidos → Fila antifraude. Mostre 2-3 pedidos de exemplo com status "Em revisão", o selo de risco do Shopify ("Alto"), nomes de produtos e os botões Aprovar / Rejeitar. Sem dados reais de cliente visíveis.

A página da fila antifraude com um pedido retido aguardando revisão.

O que os clientes veem enquanto retidos

Os clientes não veem nada. Nenhum e-mail de download chega na caixa de entrada, a página de conta do cliente não mostra arquivos comprados e a página de obrigado do status do pedido não mostra o link de download. O pedido em si parece pago no Shopify — a retenção se aplica só ao fulfillment digital.

Quando os pedidos NÃO são checados

Pedidos POS pulam as checagens antifraude por completo. Vendas com cartão presente no Shopify POS não carregam um registro de cliente por padrão e o handler do webhook curto-circuita antes de chegar à Risk API. O envio de e-mail e a atribuição de chave de licença disparam imediatamente para esses pedidos. Pedidos rascunho e checkouts de visitante sem registro de cliente seguem o mesmo caminho.

Veja também

Antifraude & segurança

Aprove ou rejeite um pedido sinalizado pela fila antifraude

O passo a passo operacional — o que clicar e o que é enviado.

Antifraude & segurança

Por que as chaves de licença só são atribuídas após aprovação antifraude

O motivo de o estoque de chaves ser retido até o pedido passar pela revisão.

Antifraude & segurança

Revogue o acesso de download após reembolso ou chargeback

Para quando um pedido fraudulento passa e precisa ser limpo.

Perguntas frequentes

Posso desativar as checagens antifraude por completo?

Sim. Abra Configurações → Proteção antifraude no admin do Alva e desligue a fila antifraude. Todo pedido pago dispara então um e-mail de download imediato e atribuição de chave de licença sem avaliação de risco.

Onde vejo os pedidos sinalizados?

Abra Pedidos → Fila antifraude no admin do Alva. A página lista todo pedido retido com a recomendação de risco do Shopify e os produtos esperando para serem entregues.

A retenção cobre as chaves de licença também?

Sim. As chaves de licença nunca são atribuídas a um pedido retido. A atribuição roda só depois de o lojista aprovar, o que evita que compradores fraudulentos consumam o estoque de chaves.

Foi útil?

Ainda travado? Escreva para nós.

Última atualização 2026-05-06