Come funziona WooshPayment
Architettura del checkout, ruoli di Shopify, Whop e WooshPayment, flusso del cliente dal carrello all'ordine confermato.
WooshPayment sostituisce il checkout standard del tuo store con un checkout brandizzato su {slug}.wooshpayment.com (o checkout.tuostore.com se mappi un dominio custom), ottimizzato per conversione mobile e Apple Pay.
Architettura in 30 secondi
Cliente → "Checkout" sul tuo store (Shopify/Woo)
↓ (ScriptTag intercetta il click)
WooshPayment checkout (slug.wooshpayment.com o checkout.tuostore.com)
↓ (iframe Whop per pagamento)
Whop → carta / Apple Pay / Google Pay → autorizzazione
↓ (webhook firmato HMAC-SHA256)
WooshPayment marca la sessione COMPLETED
↓ (API Shopify/Woo)
Ordine creato sul tuo store → flusso fulfillment standard
↓
Email "ordine confermato" partita dal TUO store (non da noi)
Email notifica al merchant partita da noi
Ruoli
| Componente | Ruolo |
|---|---|
| Tuo store (Shopify/WooCommerce) | Catalogo, magazzino, fulfillment, email cliente, fatturazione |
| WooshPayment | Checkout UX, branding, sessioni ordine, redirect, dashboard analytics, sync ordine sul tuo store |
| Whop | Carte, Apple Pay, Google Pay, antifrode, payout sul conto del merchant |
| Resend | Email transazionali al merchant (verify, welcome, password reset, Apple Pay required) |
Le email al cliente finale (conferma ordine, spedizione, recupero carrello) le manda il tuo store, non noi. Vedi Email transazionali per la lista completa di quelle che mandiamo noi (solo merchant-facing).
Flusso cliente passo per passo
- Cliente apre il tuo store, aggiunge al carrello
- Click su "Checkout" → il nostro ScriptTag intercetta e redirige a
{slug}.wooshpayment.com/checkout/{token} - Vede il tuo brand (logo, colore, font) in mobile-first
- Inserisce email + indirizzo + sceglie spedizione + sceglie metodo
- Paga dentro iframe Whop (3D-Secure quando serve) — opzionalmente Contrassegno
- Webhook Whop → WooshPayment firmato HMAC: marca la session
COMPLETED - WooshPayment → Shopify/Woo: chiama Orders API, crea l'ordine reale con line items + payment_status
paid - Email "ordine confermato" al cliente parte dal tuo store (Shopify/Woo gestisce template e mittente)
- Email notifica al merchant parte da noi via Resend
Dove finiscono i soldi
Whop incassa direttamente sul conto bancario del merchant. WooshPayment non tocca mai i soldi. Dal dashboard Whop trovi:
- Saldature: payout sul tuo IBAN (default settimanale, mensile su account nuovi finché Whop non verifica)
- Storico transazioni con fee dettagliate
- Strumenti antifrode e dispute
Fee attuali Whop: 5% + $0,30 per transazione carta. WooshPayment è gratuito mentre siamo in beta. Per la roadmap pricing vedi Piani e prezzi.
Domini
- Subdomain gratuito:
{slug}.wooshpayment.com, generato automaticamente dal nome store al signup, SSL automatico Vercel - Dominio custom:
checkout.tuostore.com(vedi guida) — disponibile a tutti i merchant senza gating piano
Sicurezza & compliance
- PCI-DSS: gestito da Whop (livello 1). Le carte non passano MAI dai nostri server: l'iframe Whop le invia direttamente a loro.
- 3D-Secure: forzato da Whop sulle transazioni a rischio.
- Antifrode: Whop calcola un risk score; ordini ad alto rischio vengono flaggati.
- Encryption at rest: API key Whop, accessToken Shopify e consumer secret Woo sono cifrati AES-256-GCM sul nostro DB.
- Rate limit: 10 login / 5 register per IP / 15 min. JWT firmato. Password bcrypt cost-12 con timing-equalize anti-enumeration.
- GDPR: noi siamo data processor, tu data controller. Vedi GDPR.
Per chi è WooshPayment
WooshPayment serve i dropshipper a cui Stripe, Shopify Payments, Airwallex o un altro processore mainstream ha disabilitato/rifiutato l'account. Casi tipici:
- Account Stripe bannato dopo un picco di chargeback su un prodotto trending
- Email "your application has been declined" da Shopify Payments per categoria high-risk
- Mollie / Adyen / Airwallex hanno onboardato, fatto qualche transazione e poi chiuso
- Store nuovo che vuole un processore high-risk-friendly fin dal lancio per non rischiare il ban dopo 60 giorni
Quando non sei in queste situazioni — hai un brand DTC premium con Stripe attivo da anni, vendi prodotti low-risk, fai marketplace o B2B — i processori mainstream funzionano bene per te e WooshPayment non è il prodotto giusto.
| WooshPayment | Stripe / Shopify Payments diretti | |
|---|---|---|
| Dropshipping high-risk accettato | Sì (via Whop) | No (ban/reject sistematici) |
| Restart post-ban | 10 min — colleghi Whop e riparte | Impossibile: account bannato è bannato |
| Onboarding KYC | Whop accetta in 24h con flessibilità EU/HK/UK | 1-4 settimane + categoria high-risk respinta |
| Dominio + brand custom del checkout | Sì | No (checkout sotto dominio Stripe/Shopify) |
| WooCommerce supportato | Sì | Stripe sì, Shopify Payments no |
| Fee transazione tipica | 5% + €0.30 (Whop) | 2.9% + €0.30 (ma serve account attivo) |