クライアントから提供される財務データは決して信頼せず、操作攻撃を防ぐために常にサーバーサイドで手数料を再計算する
未認可のリソースアクセスを防ぐために、複数の層で多層防御の認証チェックを実装する
決済操作中の一貫性を保つために、適切なロールバック処理を備えたデータベーストランザクションを使用する
決済処理中ではなく起動時に重要な環境変数を検証して、早期に失敗するようにする