@customer21

Можно ли доверить разработку сервиса по работе с финансовыми операциями фрилансеру на удаленке?

Как можно доверить удаленному разработчику-фрилансеру разработку сервиса, который осуществляет работу с финансами, т.е. имеет непосредственно доступ ко всем счетам, кошелькам и тп? "Своего" разработчика, к сожалению, нет.
Сервис уже запущен (финансы есть на счетах), но требует некоторой доработки и поддержки в "боевом" режиме.
  • Вопрос задан
  • 3391 просмотр
Решения вопроса 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
Начнем с того что для разработки чего угодно - доступ к счетам не нужен.
Всегда должна быть четко разделена среда для разработки и production.
Где то есть явно тестовые счета, где то можно их сделать.
Соответственно реквизиты для подключения должны задаваться в конфигах и легко меняться при выкладке на боевые сервера.

При этом у Вас остается вопрос наличия в коде закладок (или не преднамеренных уязвимостей) - но стоимость полноценного аудита кода будет сопоставима со стоимостью разработки.
Ответ написан
Пригласить эксперта
Ответы на вопрос 8
@Evsign
Договор подряда + NDA + как советовал Дмитрий Энтелис - тестовые счета, а на продакшене всё менять на действующие.
Ответ написан
itvdonsk
@itvdonsk
Android Developer
Есть такая поговорка: доверяй, но проверяй. Т.е. либо нанимать по договору с ответственностью сторон, либо проверять код у других людей.
Ответ написан
Комментировать
@loxenehej
Имел удовольствие знать фирму, где в оффлайне (очно) разрабатывающий платежную систему программер, после своего (добровольного) увольнения увел со счетов фирмы порядка нескольких миллионов.
Уволился он всего через месяц после запуска - не терпелось похитить денежки.

Поскольку на фирме было много "черного", то преследовать его не стали - он слишком много знал.

Разработанную им систему отключили на несколько месяцев (или даже лет - не помню) от греха подальше.

Удаленный разработчик разве что морально менее устойчив, ведь когда не видишь человека в лицо - совесть меньше мучает.

А с технической точки зрения - ничем не лучше и не хуже удаленщик или очный сотрудник. У всех есть возможность - при неправильной поставке работ.

1. Никогда никаких ключей паролей и пр. не давать. Система смены тестового доступа на боевой должна быть проста и доступна даже для неспециалиста. Это потребует дополнительного времени/денег при разработке - но такая система должна быть непременно.

2. Два аудита. Разными незнакомыми людьми. После окончания разработки. Тут вас пугают, что это сопоставимо со стоимотью разработки - тот, кто это пишет, видимо джуниор. Просмотр кода на закладки это не самое дешевое в ИТ, но не так уж и дорого.
Ответ написан
Комментировать
Доверять можно, но это как-то несерьёзно... Он потом перейдёт на другой проект и?
Ответ написан
kivsiak
@kivsiak
software engineer
А чем он будет отличается от "своего" разработчика? Точно также штатный разработчик может оказаться непорядочным.

Выше все верно описали надо разделять среды для разработчиков и подписывать нормальные контракты. Причем второе не отменят первого. От не преднамеренной ошибки никакой контракт не защитит.
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Следует конечно озадачи ться с фрилансером с многолетним стажем, который подтвержден историей на фриланс бирже.
Следует всегда иметь продакшен и тестовую среду.
Ответ написан
Комментировать
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
NDA и доверяйте. Доступа к бою для разработки не нужно, как выше было сказано. Проблемы не вижу.
Ответ написан
Комментировать
gzhegow
@gzhegow
aka "ОбнимиБизнесмена"
У тебя большие риски. Если проект едва ли на 500 баксов - пожалуйста.

Фрилансер - это странная субстанция, она может пропасть, не сделать в срок и тд. по очень простой причине - в срок тупо никто не делает сложные проекты. Но ты не можешь накричать на компанию из 100 программистов, если они не сделали в срок. Пригрозишь ты им судом, придешь в ярость, они улыбнутся и потом будут про тебя рассказывать своим друзьям.

А на одного чела, который еще даже денег не получил - пожалуйста. На фрилансерах просто отыгрываются, потому что их не жалко. На него можно накричать, угрожать сроками, не дать денег. Ни одна компания не начнет делать пока ты не пришлешь ей деньги. Поэтому тут вопрос - ты хочешь чтобы твой финансовый проект сделали люди, которых ты не знаешь, чтобы им потом заплатить? или может быть не заплатить? Ну то есть - "не хитри и не хитрим будешь".

Тебе важно одно из двух: или человек готов ради проекта к тебе приехать и тебе есть где его разместить - проси приехать для работы. Или если хочешь аутсорс - придется нанимать компанию и платить деньги несколько бОльшие, но считай что это деньги за гарантию.

Хотя мы понимаем, что компанию сегодня не имеет разве что лентяй. И поэтому современная компания в лице учредителя и совета директоров запутает тебя еще больше, и первая стырит твою конфиденциальную информацию, тогда как некоторым фрилансерам может быть все равно.

Важно, чтобы человек понимал, на что идет.
И прописать в договоре, что использование этой инфы хоть где-то преследуется юридически.

Короче как на углях. Гораздо спокойнее будет спаться, если твой работник работает вместе с тобой, и ты можешь к нему приехать и спросить как дела. Это ж бабло.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы