@customer21

Можно ли доверить разработку сервиса по работе с финансовыми операциями фрилансеру на удаленке?

Как можно доверить удаленному разработчику-фрилансеру разработку сервиса, который осуществляет работу с финансами, т.е. имеет непосредственно доступ ко всем счетам, кошелькам и тп? "Своего" разработчика, к сожалению, нет.
Сервис уже запущен (финансы есть на счетах), но требует некоторой доработки и поддержки в "боевом" режиме.
  • Вопрос задан
  • 3391 просмотр
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Начнем с того что для разработки чего угодно - доступ к счетам не нужен.
Всегда должна быть четко разделена среда для разработки и production.
Где то есть явно тестовые счета, где то можно их сделать.
Соответственно реквизиты для подключения должны задаваться в конфигах и легко меняться при выкладке на боевые сервера.

При этом у Вас остается вопрос наличия в коде закладок (или не преднамеренных уязвимостей) - но стоимость полноценного аудита кода будет сопоставима со стоимостью разработки.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
@Evsign
Договор подряда + NDA + как советовал Дмитрий Энтелис - тестовые счета, а на продакшене всё менять на действующие.
Ответ написан
itvdonsk
@itvdonsk
Android Developer
Есть такая поговорка: доверяй, но проверяй. Т.е. либо нанимать по договору с ответственностью сторон, либо проверять код у других людей.
Ответ написан
Комментировать
@loxenehej
Имел удовольствие знать фирму, где в оффлайне (очно) разрабатывающий платежную систему программер, после своего (добровольного) увольнения увел со счетов фирмы порядка нескольких миллионов.
Уволился он всего через месяц после запуска - не терпелось похитить денежки.

Поскольку на фирме было много "черного", то преследовать его не стали - он слишком много знал.

Разработанную им систему отключили на несколько месяцев (или даже лет - не помню) от греха подальше.

Удаленный разработчик разве что морально менее устойчив, ведь когда не видишь человека в лицо - совесть меньше мучает.

А с технической точки зрения - ничем не лучше и не хуже удаленщик или очный сотрудник. У всех есть возможность - при неправильной поставке работ.

1. Никогда никаких ключей паролей и пр. не давать. Система смены тестового доступа на боевой должна быть проста и доступна даже для неспециалиста. Это потребует дополнительного времени/денег при разработке - но такая система должна быть непременно.

2. Два аудита. Разными незнакомыми людьми. После окончания разработки. Тут вас пугают, что это сопоставимо со стоимотью разработки - тот, кто это пишет, видимо джуниор. Просмотр кода на закладки это не самое дешевое в ИТ, но не так уж и дорого.
Ответ написан
Комментировать
Доверять можно, но это как-то несерьёзно... Он потом перейдёт на другой проект и?
Ответ написан
kivsiak
@kivsiak
software engineer
А чем он будет отличается от "своего" разработчика? Точно также штатный разработчик может оказаться непорядочным.

Выше все верно описали надо разделять среды для разработчиков и подписывать нормальные контракты. Причем второе не отменят первого. От не преднамеренной ошибки никакой контракт не защитит.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Следует конечно озадачи ться с фрилансером с многолетним стажем, который подтвержден историей на фриланс бирже.
Следует всегда иметь продакшен и тестовую среду.
Ответ написан
Комментировать
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
NDA и доверяйте. Доступа к бою для разработки не нужно, как выше было сказано. Проблемы не вижу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
22 июл. 2024, в 17:45
150000 руб./за проект
22 июл. 2024, в 17:12
10000 руб./за проект
22 июл. 2024, в 16:58
120000 руб./за проект