Wątek przeniesiony 2021-06-22 09:06 z PHP przez cerrato.
Dzień dobry.
Czy żeby zintegrować portal ze stroną realizującą płatności trzeba mieć jakieś kompetencje (udokumentowane)? Nie chciałbym pójść siedzieć w razie niezapewnienia bezpieczeństwa. Nigdy nie programowałem czegoś podobnego. Czý takie strony mają fachowców którzy odwalają brudną robotę?
Nie wiem czy to jest Tak, jak z samochodem. Żeby zamontować gaz to z tego co wiem mechanik musi mieć uprawnienia.
Dziękuję
M.
Piszę z perspektywy miejsca gdzie pracuję i odpowiedź jest na nie - czyli nie mają nadzwyczajnych kompetencji ani uprawnień.
W przypadku błędu jeżeli ktoś jest na UoP, to do 3 wypłat mogą z ciebie ściągnąć. W przypadku B2B sprawa robi się ciekawa, bo kwota do jakiej mogą Cię pociągnąć w razie czego do odpowiedzialności zapisana jest w umowie. Może to być 50k, może być i nawet 100k ;)
Zapewne wszystko wychodzi w sądzie - czyli zakres rzeczy jakie sprawiły że np. pojawił się taki błąd i ile z tego było twojej winy.
Porównaj sobie pracę programisty do projektanta samochodów - nawet jeśli sam zaprojektujesz cały samochód czy jakieś jego elementy, to raczej nikt nie puści tego do masowej produkcji, bez odpowiednich testów. Jeśli firma chce obarczać tylko Ciebie odpowiedzialnością - to zmień firmę. Normalnie w procesie wytwarzania oprogramowania masz jakieś standardy, konwencje, pisanie testów, wypuszczanie kodu na środowiska testowe(QA - to tez jest cały proces). Czasami niektóre featury od aplikacji są też wprowadzane tylko dla wąskiej grupy użytkowników systemu (np masz 10k userów, a nowy feature udostępniany jest tylko 100 osobom - tak swoje featury wprowadza facebook czy spotify). Nawet jeśli nastąpi najgorszy przypadek, że ktoś zacznie tracić kasę, to zawsze istnieje coś takiego jak rollback (o ile firma wie jak to się robi, a kod łatwo "odkręcić") Firma powinna być też ubezpieczona w jakiś sposób na wypadek, gdyby jakiś programista nagle narobił błędów, gdzie tracone byłyby realne pieniądze. Sam miałem kilka przypadków, gdzie przez jakiś błąd - jakiś klient miał np darmową przesyłkę. Odkąd pracuje w zawodzie (a to juz wiele, wiele lat) nigdy nikt nie potrącił mi nawet grosza z pensji za jakieś błędy.
@.andy @Aleksander32 - co do odpowiedzialności pracownika za szkody w przypadku zatrudnienia na UoP sprawa wygląda tak:
Co to tego wszyscy się zgadzają. Ale jest jeden kruczek, o którym ludzie nie mówią: tak zwane rażące zaniedbanie. Jeśli udowodni się, że ktoś nie popełnił błędu, ale z pełną świadomością działał niezgodnie z zasadami sztuki i miał świadomość, że jego zachowanie może skutkować określonymi konsekwencjami i mimo tego to zrobił, to może to zostać uznane za działanie umyślne i przez to jest opcja obciążenia pracownika w pełnej wysokości poniesionych strat. Jest to konstrukt zbliżony do wynalazku w prawie karnym o nazwie zamiar ewentualny.
Żeby to jakoś zobrazować - jak ktoś przez pomyłkę ustawi wszędzie takie samo hasło i przez to ktoś inny uzyska dostęp do danych na serwerze, to jest to pomyłka. Wina oczywiście po stronie pracownika, ale raczej nie jest to przesłanka, żeby wykroczyć poza 3-krotność wynagrodzenia. Bo facet jednak hasła zmieniał, ale jedynie się pomylił podczas ich wpisywania. Ale jeśli oleje temat i zostawi serwer z hasłem domyślnym w stylu admin albo 12345 to jest mowa o rażącym zaniedbaniu. Jako specjalista powinien mieć świadomość, że zostawienie serwera/urządzenia/usługi z domyślnym hasłem jest bardo złym pomysłem i grozi wejściem osoby nieupoważnionej,wyciekiem danych, blokadą dostępu do usługi itp.
Podobnie w przypadku tego tematu - czyli obsługi płatności. Jeśli np. jest tam jakieś hasło/klucz/token/certyfikat i Ty go nie zmienisz/wstawisz jakis defaultowy albo puścisz te dane w commicie na gita - że będa widoczne dla wszystkich 150 pracowników (albo jeszcze lepiej - wrzucisz na GitHuba publicznego) to raczej możemy mówić o rażącym zaniedbaniu. Jeśli masz instrukcję wdrożenia płatności, ale ją olejesz i zrobisz na pałę - bo jakoś działa, więc po co kombinować - raczej masz problem. Jeśli natomiast będziesz postępować zgodnie z instrukcją, ale gdzieś przeoczysz jakiś drobiazg/nie sprawdzisz że gdzieś dostałeś nulla i uznasz płatność za dokonaną, mimo że klient zrezygnował - to raczej ciężko będzie wyjść poza 3x wynagrodzenia.
Oczywiście - takie sprawy nie są oczywiste, raczej nikt się nie zgodzi od razu na obciążenie, więc sprawa będzie się ciągnąc w sądach latami. Ale co do zasady - jeśli odwalisz jakąś totalną chałę, to wiedz, że mogą Ci się dobrać do pośladków ;)
Orzecznictwo sądowe przyjmuje, że wina umyślna istnieje wtedy, gdy sprawca[...] mając świadomość szkodliwych skutków swojego działania i przewidując ich nastąpienie, godzi się na nie, choć nie zmierza bezpośrednio do wyrządzenia szkody (zamiar ewentualny). Umyślne wyrządzenie szkody ma więc miejsce wtedy, gdy pracownik objął następstwa swojego działania zamiarem bezpośrednim lub ewentualnym. Tak uznał Sąd Najwyższy w wyroku z 9 marca 2010 r. (I PK 195/09). Przykładowo pracownik z winy umyślnej wyrządza szkodę pracodawcy, gdy[...] w celu ułatwienia sobie pracy skraca proces produkcji, przewidując, że w ten sposób produkty będą gorszej jakości i firma może stracić odbiorców. Istotny jest tu więc zamiar kierujący działaniem pracownika.