Два плагіни платіжних шлюзів для Magento 2 і WooCommerce
Encomage побудувала обидва плагіни шлюзів з нуля — безпечне оформлення через hosted-page, що тримає PCI-scope продавця низьким і коректно обробляє SCA й токенізацію, — і підтримує їх актуальними, коли змінюються платформи та правила відповідності.

КЛІЄНТ
Клієнт — ліцензована європейська платіжна установа, що надає безпечну масштабовану обробку платежів: еквайринг карток і головні альтернативні методи оплати, мультивалютний сеттлмент, антифрод і управління чарджбеками — для продавців у e-commerce, готельно-ресторанному бізнесі та цифрових послугах у різних країнах. Працюючи в межах суворих регуляторних і PCI-вимог, така послуга адаптовна рівно настільки, наскільки адаптовні її інтеграції: щоб залучати й утримувати продавців, платежі мають бути доступні нативно на тих платформах, на яких продавці реально ведуть свої магазини. (Особу клієнта не розкрито згідно з NDA.)
ВИКЛИК
Обробка платежів платіжної установи варта рівно стільки, скільки варті інтеграції, якими продавці реально можуть скористатися. Послуга клієнта була сильною, але для магазину на Magento 2 чи WooCommerce не було чистого, офіційного й підтримуваного способу її підключити — а ця прогалина була саме там, де відбуваються онбординг і дохід.
- Немає нативної присутності на платформах, якими користуються продавці. Без підтримуваних плагінів для Magento 2 і WooCommerce продавці на цих стеках не могли підключити платежі клієнта «з коробки» — кожна інтеграція означала окрему розробку, що сповільнювало онбординг і ставило угоди під ризик у момент рішення.
- Тертя інтеграції підвищувало PCI-ризик і ризик надійності. Саморобна інтеграція ризикує втягнути дані власників карток у scope на власному сервері продавця й неправильно обробити потоки 3-D Secure / SCA — складність, що гальмує запуски й створює загрозу невідповідності.
- Немає довіри з боку офіційних маркетплейсів. Продавці й розробники шукають перевірені, розміщені розширення на Adobe Commerce Marketplace та в WordPress Plugin Directory; без них клієнту бракувало видимості й сигналу довіри, який дає підтримуваний плагін маркетплейс-рівня.
РІШЕННЯ
Encomage спроєктувала й побудувала обидва плагіни з нуля — модуль для Magento 2 і плагін для WooCommerce — і відтоді підтримує та розширює їх, тримаючи кожен актуальним щодо платформи, PCI-вимог і нових платіжних функцій клієнта.
Два нативні плагіни шлюзів, побудовані з нуля.
Модуль для Magento 2 і плагін для WooCommerce вбудовують платежі клієнта прямо в нативне оформлення кожної платформи; налаштовуються зі стандартної адмінки (у Magento — Stores → Configuration → Sales → Payment Methods), із перемиканням sandbox/live і безпечним зберіганням API-ключів.
Архітектура hosted-page, що тримає продавців «PCI-легкими».
Платежі проходять через PCI-сумісну hosted-page клієнта, тож дані власників карток не потрапляють на сервер продавця — це різко зменшує PCI-scope і підтримує SAQ A, не ламаючи досвід оформлення на сайті.
Правильні 3-D Secure / SCA та токенізація.
Повна підтримка 3DS2 / SCA для відповідності європейським вимогам, а також безпечна токенізація для регулярних платежів, повернень і чарджбеків — інтегрована в нативні потоки замовлень та інвойсів кожної платформи.
Якість маркетплейс-рівня та постійна підтримка.
Обидва плагіни опубліковані й підтримуються на офіційних маркетплейсах; модуль Magento пройшов усі перевірки якості Adobe Marketplace (встановлення, стандарт коду, плагіат, шкідливе ПЗ, маркетинг і ручне тестування). Ми тримаємо їх сумісними з найновішими релізами платформ — актуальні Magento 2.4.x і сучасне оформлення WooCommerce Blocks — і з часом підвищуємо надійність, зокрема вирішуючи граничні випадки на кшталт затриманих 3DS-колбеків, що перезаписували статус уже завершеного замовлення.
Коротко про проєкт
Клієнт
Ліцензована європейська платіжна установа (назву не розкрито згідно з NDA)
Галузь
Платежі / Fintech (PSP)
Регіон / розмір
Європа · продавці на Magento 2 і WooCommerce
Послуги
Розробка плагінів платіжних шлюзів (з нуля) · Проєктування інтеграції з урахуванням PCI · Постійна підтримка та сумісність із платформами
Технології
PHP 8+ · Magento 2 (Adobe Commerce / Open Source 2.4.x) · WooCommerce / WordPress · REST API · 3-D Secure 2 (SCA) · Hosted payment page · Tokenization
Терміни
Триває — від першої розробки до постійної підтримки й оновлень функцій (клієнт лишився з нами)
РЕЗУЛЬТАТ
Тепер клієнт має підтримуваний спосіб маркетплейс-рівня, щоб продавці на Magento 2 і WooCommerce приймали його платежі — зроблений один раз як слід і підтримуваний в актуальному стані, а не покинутий. Продавці отримують нативне оформлення, що тримає PCI-scope низьким і коректно обробляє SCA й токенізацію; клієнт — присутність на офіційних маркетплейсах і партнера з розробки, який лишається з продуктом. Співпраця триває — Encomage продовжує оновлювати обидва плагіни, коли змінюються платформи, браузери та правила відповідності.
Живуть в обох екосистемах
Нативні плагіни оплати для Magento 2 і WooCommerce, опубліковані й підтримувані на офіційних маркетплейсах.
Пройдено перевірки маркетплейсу
Усі перевірки Adobe Marketplace: встановлення, стандарт коду, плагіат, шкідливе ПЗ, маркетинг і ручне тестування.
Менше PCI-навантаження
Архітектура hosted-page без даних карток на сервері підтримує SAQ A й зменшує scope відповідності продавця.
Партнерство, що лишилося
Побудовано з нуля й підтримується досі, з постійними оновленнями та новими функціями.
ТЕХНОЛОГІЇ


