Начнем с того что для разработки чего угодно - доступ к счетам не нужен.
Всегда должна быть четко разделена среда для разработки и production.
Где то есть явно тестовые счета, где то можно их сделать.
Соответственно реквизиты для подключения должны задаваться в конфигах и легко меняться при выкладке на боевые сервера.
При этом у Вас остается вопрос наличия в коде закладок (или не преднамеренных уязвимостей) - но стоимость полноценного аудита кода будет сопоставима со стоимостью разработки.