تالیف و انتشار: علیرضا هاشمی، کارشناس ارشد مهندسی فناوری اطلاعات
یکی از مشکلات که قبلاً در طراحی برنامه های موبایل وجود داشت، این بود که سازمان ها و شرکت های برای معرفی و ارائه محصولات و خدمات خود در بستر موبایل های هوشمند به مشتریان شان می بایست به ازای هر سیستم عامل موبایل (Android,IOS,Windows,…) نسبت به طراحی و پیاده سازی برنامه آن اقدام و از طریق فروشگاه های برنامه موبایل مربوطه نسبت به انتشار و مدیریت نسخه های آن اقدام می کردند، با بوجود آمدن و توسعه فناوری PWA (Progressive Web Application)این امکان فراهم گردیده است که پس از انتخاب لینک توسط مشتری در وب سایت سازمان /شرکت و یا ارسال لینک به شماره موبایل ،مشتری بتواند از طریق مرورگر موبایل هوشمند خود و بدون نیاز به نصب برنامه خدمات مورد نیاز خود را دریافت و علاوه بر آن امکان برقراری برنامه PWAبا سخت افزار و سیستم عامل موبایل هوشمند فراهم گردد.
این تحول باعث شده سازمان ها/ شرکت های بتوانند در خدماتی که نیاز به احراز هویت و یا اخذ امضای الکترونیک کاربر می باشد، با سنسورها و سختافزار و یا سیمکارت موبایل ارتباط برقرار کرده و امنیت لازم را تامین نمایند. برای این منظور، روشهای مختلفی وجود دارد که بسته به نیازهای امنیتی و فناوریهای موجود، میتوان از آنها استفاده کرد که شامل:
1. استفاده از API های مرورگر: برخی مرورگرها امکاناتی مانند WebAuthnو FIDO2 را فراهم میکنند که امکان استفاده از ابزارهای احراز هویت سختافزاری مانند اثر انگشت یا کارتهای هوشمند را در PWAفراهم میکنند.
2. ارتباط با سیستم عامل: اگر PWA بهگونهای طراحی شده باشد که بتواند با سیستم عامل تلفن همراه ارتباط برقرار کند، میتواند از قابلیتهای امنیتی سیستم عامل مانند Keystoreدر Android یا Secure Enclaveدر iOS استفاده کند.
3. استفاده از SIM کارت: برخی از SIM کارتها دارای قابلیتهای امنیتی پیشرفتهای هستند که میتوانند برای امضای الکترونیک استفاده شوند. این قابلیتها معمولاً از طریق APIهای خاصی که توسط اپراتورهای مخابراتی ارائه میشود، در دسترس هستند.
4. استفاده از SDK های امنیتی: برخی شرکتها و سرویسدهندگان امنیتی SDKهایی ارائه میدهند که میتوان آنها را در PWAها استفاده کرد تا امنیت امضای الکترونیک را فراهم کنند.
با توجه به اینکه خدمات بیمه به گونه ای است که مشتری همانند خدمات بانکداری و پرداخت نیاز به مراجعه روزانه /هفتگی و یا حتی ماهانه به برنامه موبایل نداشته و صرفاً جهت صدور بیمه نامه، الحاقیه و یا اعلام و پیگیری پرداخت خسارت مشتری به طور موردی به برنامه موبایل مراجعه می نماید، توصیه می شود که شرکت های بیمه و اینشورتک ها به جای طراحی و پیاده سازی برنامه موبایل به ازای هر سیستم عامل که نیاز به هزینه های بیشتری دارد از فناوری PWA (Progressive Web Application) برای طراحی و ارائه برنامه موبایل شان استفاده نموده و در وب سایت خود و یا از طریق پیامک، لینک ورود به برنامه خدمات بیمه گری خود را برای مشتریان شان ارسال نمایند.