人々
私は自分の会社のために、保存されているクレジットカードプロファイルに対してトランザクションを実行できるHTML5モバイルアプリを開発しています。プロジェクトの次の段階は、「ネイティブ」になることです。
私は、セッションを期限切れにすることで、これのセキュリティへの影響を管理します。そのため、しばらく離れている場合は、再ログインする必要があります。これは通常のことです。
私のマーケティングチームは、「人々は常にログインしなければならないことを嫌う」と主張しており、そうすることのセキュリティへの影響について説明しました。私の直感では、ほとんどのシンプルなアプリはログインを維持するため、人々は常にログインすることに慣れています。ブラウザにログインしたままにすることはできません。
ただし、電話では異なります。
大部分の人が自分の電話をロックしていると確信していますが、多くの人はロックしていません。
私の質問は次のとおりです。iPhoneまたはAndroidの電話では、ユーザーが「画面ロック」をオンにしているかどうかを確認できるので、追加のセキュリティバリアとしてそれを信頼できますか?
私はStackOverflowにかなり慣れていないので、気楽にやってください。
