Dovrei lasciare che il mio "senso di genio" mi trattiene? (non retorico) [duplicato]

Non lasciare che ti fermi, ma non costruirlo neanche per te. Ci sono restrizioni molto difficili ed estreme sulla conformità PCI, che è il cerchio tecnico che devi saltare per memorizzare le informazioni della carta di credito.

Fai un grande favore e usa un servizio come Authorize.net o Stripe che ti consente di memorizzare tutti i dati sensibili sui loro server e accedervi con i token di autenticazione. Riduce in modo significativo il tuo rischio e ti consente di costruire ciò che desideri.

Supponendo che tu sia disposto a imparare sul posto di lavoro, scoprirai sia il modo semplice che il modo difficile di gestire i dati, il controllo delle versioni, la distribuzione, l'amministratore del server, ecc., se sei l'unico ragazzo sul lavoro. Ma tu non sei l'unica persona al mondo; potresti prendere in considerazione l'idea di coinvolgere qualcun altro che abbia altre capacità per completare il tuo.

Non lasciare che la paura del fallimento ti trattieni

Sii coraggioso e non temere di non avere esperienza per costruire la tua idea. Sicuramente, ci sono cerchi, conformità e sicurezza che dovresti prendere in considerazione per un'app in crescita, ma scoprirai una soluzione una volta che hai iniziato a fare ricerche. Solo non lasciare che le tue paure ti spingano indietro.

In termini di conformità e PCI, come menzionato in precedenza, ci sono servizi che puoi utilizzare. Servizi di Azure, Amazon, Vault, ecc. . sono alcuni di loro.

Ho provato i servizi di Windows Azure per gestire le transazioni con carta di credito e ha funzionato per me. È possibile ottenere maggiori informazioni da un articolo ben compilato - Credito di conformità PCI Gestione delle carte su Windows Azure .

• Elaborazione delle transazioni con carta di credito su Azure
• Non lasciare che la tua paura ti trattieni - per i nerd
• Che cosa ti trattiene?

Probabilmente questa non sarà una visione popolare, ma la mia opinione è non farlo . O almeno non farlo da solo.

La sicurezza è molto difficile da correggere. Anche gli sviluppatori esperti introdurranno spesso sottili difetti di sicurezza se non hanno preso attivamente in considerazione tutte le possibili ramificazioni di una particolare linea di codice. L'autenticazione dell'utente da sola è molto difficile da ottenere correttamente.

Se ti ostini ad andare avanti con questo, ti consiglio caldamente di esaminare le librerie esistenti per aiutarti con le informazioni sulla sicurezza. La maggior parte delle lingue e dei framework dispone di eccellenti librerie di autenticazione e autorizzazione. Qualsiasi struttura a metà strada decente ti aiuterà a sanare il tuo input. E per l'amor di dio, non lancia i tuoi schemi di crittografia. Sicurezza IT stackexchange è un'ottima risorsa per questo genere di cose, ma preparati a dedicare molto tempo a sistemare le cose.

Dovresti anche controllare che il tuo codice venga revisionato dagli esperti, specialmente se riguarda cose importanti come soldi o informazioni personali. Sicuramente pensa a eventuali problemi di conformità, come PCI.