Altri linguaggi di programmazione popolari sul Web, come Java e .NET, sono utilizzati per i siti bancari. Tuttavia, ho raramente (se mai) visto un'applicazione PHP progettata per essere implementata per un sito bancario.
Perché è questo? Cosa ne pensi di PHP se lo trattiene da questo, o che dire di questi altri linguaggi li rendono popolari per transazioni sicure?
Per i siti bancari o i principali siti transazionali i costi di gestione del rischio significano che è molto più facile ed economico per una grande azienda sentirsi sicura con un'applicazione sviluppata in .NET e utilizza il framework di sicurezza fornito con .NET piuttosto che utilizzare PHP.
Alla fine della giornata le organizzazioni useranno l'ambiente più economico che ritengono possa fornire la sicurezza che desiderano in base alla loro propensione al rischio, al loro profilo delle minacce e alle dimensioni e al tipo di team di sviluppo.
Lo sviluppo di un'applicazione PHP sicura rischia di costare molto più di un'applicazione .NET a livello aziendale.
Ho contratto come consulente IT in quattro importanti banche del Regno Unito, due servizi di trading finanziario nel Regno Unito e una banca statunitense e non ho mai visto un sistema web basato su PHP.
Nella mia esperienza, l'80% è stato Windows / ASP e il resto Java. L'attuale percezione è che Microsoft e Oracle sono aziende professionali e sicure che possono supportare sistemi mission critical in esecuzione 24 * 7, mentre PHP e open-source vengono utilizzati solo da studenti e hacker. So che non è questo il caso (sviluppo anche utilizzando PHP per i siti di eCommerce), ma questa è la percezione. Inoltre, i prodotti MS e Oracle si integrano bene con i mainframe delle banche legacy, mentre PHP non è così ricco di funzionalità in questo settore. Infine, tutti noi amiamo l'open-source a causa del basso costo, mentre le banche non sono preoccupate dei costi e pagheranno un premio per ottenere un servizio di supporto garantito (la disponibilità è più importante per loro che incide sulla percezione del cliente della loro prodotti).
Java pre-data PHP con un margine abbastanza decente, e le banche sono state alcune delle prime istituzioni a iniziare l'informatizzazione della loro infrastruttura. Di regola, la maggior parte di loro aveva già un sacco di cose già in uso, a volte in Java, molto prima che PHP esistesse.
Ma non è tutto. PHP è generalmente considerato un linguaggio solo web. Te lo puoi teoricamente usare per altre cose, ma non è adatto. Le banche hanno bisogno di un lotto altro codice che esegua i loro sistemi oltre al front-end web. E poiché la maggior parte del loro codice (e quindi i loro programmatori) non usano PHP, non ha senso usare PHP per il solo front-end web.
Ma non è neanche tutto. Java e .NET non sono perfetti e hanno entrambi avuto problemi in passato. Ma quando si confronta la loro reputazione con PHP, Java e .NET escono profumati come rose. Ora la reputazione di PHP potrebbe non essere meritata; ci sono molti programmatori PHP veramente cattivi là fuori e un sacco di codice pessimo PHP che non è necessariamente colpa del linguaggio stesso . Ancora, è caritatevole dire che PHP è un po '"eccentrico" . E se sei alla ricerca di un design sicuro e manutenibile, c'è una strong argomentazione per dimostrare che PHP non è la soluzione migliore.
Sto lavorando in una banca francese, boursorama.com. Abbiamo 3 banche simili in Spagna, Regno Unito e Inghilterra; Deustchland. Usiamo PHP per tutto, tranne per le applicazioni con carichi pesanti (C & C ++). Abbiamo alcuni proxy Java, forniti da partner che non hanno altre soluzioni.
Penso che PHP non sia utilizzato dalle società bancarie soprattutto perché il loro stack tecnologico è più vecchio di PHP5 stesso. Prima di PHP5, non è possibile escludere funzionalità serie orientate agli oggetti.
Dalla mia esperienza, la banca non ha un solo stack tecnologico. Funzionano con partner esterni attraverso servizi che non hanno bisogno di adattarsi alle tue tecnologie (SOAP, REST, ...). Quindi, tutto sommato, i partner non devono essere coinvolti nelle tue scelte tecnologiche.
PHP sarà sicuramente un serio concorrente per i linguaggi classici / professionali come Java / C / .net in futuro. Sono stati compiuti enormi progressi in termini di standard e stabilità. E i linguaggi di scripting tendono ad essere più veloci che mai (guarda le prestazioni di javascript v8).
In generale, i linguaggi open source come PHP sono usati raramente negli ambienti aziendali, poiché le persone tendono ad associare valore e prezzo (anche le cose libere sono di scarsa qualità). Direi che questo è l'opposto della realtà nel mondo della programmazione, ma non sono responsabile di alcuna banca.
Come per PHP in particolare - è estremamente difficile scrivere un'applicazione in PHP senza eseguire uno dei suoi principali difetti . È improbabile che qualcuno serio sulla sicurezza lo usi (il che purtroppo crea un circolo vizioso, in cui nessuno dei principali sviluppatori PHP sa qualcosa sulla sicurezza). Ad esempio, ci sono un gran numero di modi sbagliati per sfuggire a un stringa per un database (compresi quelli che sembrano giusti ), e quasi nessuno usa il < a href="http://php.net/manual/en/pdo.prepare.php"> modo più sicuro . O come l'unico modo corretto per le password hash in PHP è stato aggiunto solo di recente ed è ancora difficile da usare ( e il fatto che il valore predefinito sia incredibilmente insicuro).
Questo non è vero, il PHP è ampiamente usato per le transazioni bancarie. Tuttavia è raro per i siti bancari, perché le banche possono permettersi costosi IDE come Visual Studio, quindi preferiscono invece. Anche server dedicati Puoi bypassare la sicurezza sia su java che su c # e PHP, puoi anche assicurarti allo stesso livello. Deve fare anche con il database. SQL Server funziona con C #, per Oracle Java viene utilizzato. Tale database viene utilizzato per motivi di sicurezza e replica, che non è disponibile (fino a poco tempo fa) nello stack LAMP.
Leggi altre domande sui tag php web-application