Всё чуть проще, не обязательно заниматься эквайрингом и получать банковскую лицензию. Но проходить аудит PCI DSS скорее всего придется, со всеми вытекающими временными и денежными затратами Так же как и придется интегрироваться с банковскими API.
Вангую, что скорее всего стартап умрет на стадии согласования договоров с банками.
Хочу заметить, что я писал платежную систему, которая проходила неоднократно аудит безопасности PCI DSS. Пароль к БД хранился в открытом виде в конфиге .inc . Это совершенно нормальная практика.
Кирилл: все это опять же про демонов. У меня есть подозрение, что вы не разобрались еще что это и чем работа php в CLI отличается от работы веб-сервера. Именно этот пробел и нужно восполнить прежде, чем решать вопросы межпоточной и межпроцессной синхронизации.
Алексей Уколов: ему "решение с мьютексом" ничем не поможет судя по тому, что информация в игре циркулирует через ajax-запросы. То есть демона нет в принципе. Всё, что он сможет сделать, это сделать блокировки через хранилище, типа БД или memcache. Никакие мьютексы тут нафиг не нужны.
Кирилл Леванов: проблемы с обрывом связи нет, это достаточно просто решается, если вести учет номеров сообщений (достаточно хранить в памяти демона небольшой кусок) и знать на клиенте последний полученный.
Если же нужно получить достоверную информацию в произвольный момент времени, то всегда есть возможность запросить состояние командой через тот же ajax.
Александр Тарасов: можно поизучать тему с рефлексией классов, не помню, но возможно через нее можно выяснить. Только в данном случае оно того не стоит.
Александр: это не дает 100% гарантии целостности и корректности пакетов. Допустим, репозиторий хакнули и подменили версию пакета.
Другой момент, если composer не обвешан раскладочными скриптами, то выгрузка из своего репо git на порядок быстрее будет происходить, даже если настроить composer использовать сперва кеш.
Вангую, что скорее всего стартап умрет на стадии согласования договоров с банками.