"Vi behöver en mobilapp." Dessa fem ord verkar nå ett beslut, men i själva verket är de början på en hel rad val. Att vara säker på att du tillhandahåller en mobilåtkomlig tjänst är allt viktigare. Oavsett om du tillhandahåller verktyg för affärer eller har en idé som kan vara nästa Tinder, finns det stora beslut att göra.

Till exempel kommer den vara tillgänglig på antingen IOS eller Android, eller båda? Kommer du överväga Windows-telefon? Kommer det att betalas-för eller gratis eller kanske freemium?

Men ett av de första besluten som måste göras innan en enda kodlinje skrivs är vilken av de två viktigaste sätten att distribuera appen att använda - en inbyggd app eller en HTML5-baserad mobilwebapp.

Varken verkar vara att "vinna" debatten - båda har sina fördelar och många stora organisationer använder båda. Google har både en inbyggd Gmail-app installerad som standard i alla Android-telefoner, och en mobilwebversion av dess e-postsystem som är nästan lika smidig. Större nyhetsorganisationer som BBC och CNN har iOS och Android-appar tillgängliga och deras berättelser finns tillgängliga på deras lyhörda webbplatser som upptäcker om du surfar via mobilen.

Säkerhetsproblem

Ett område där det blir svårt är när höga säkerhetsnivåer krävs. Varje app som har någon form av känslig data bör ha hög säkerhet, oavsett om det handlar om kundens ekonomiska data, en anställds fjärrskrivbord eller en potentiellt pinsamt dataprofil.

För närvarande är valet för dessa applikationer uppenbart, om du behöver mer än ett enkelt lösenord - du måste gå inbyggd. Om du vill implementera tvåfaktorsautentisering kräver mobila webapprogram hårdvara eller programvarubaserade engångslösenord. Logga in blir då ett problem - användare måste kopiera och klistra in koder från andra program eller bära runt tokens för att identifiera sig. Detta hämmar adoption - ett problem på en redan fullsatt marknad. Native apps, å andra sidan, kan använda enheten själv för att stödja säkerheten.

HTML5-boons

Trots problemen kring säkerhet finns det andra fördelar med HTML5-baserade mobilwebapps som kan göra det till en mer attraktiv utvecklingsplattform. Att utveckla en app som kan nås via en webbläsare på vilken enhet som helst, minskar kostnaderna och tiden till marknaden. Uppdateringar kan rullas ut tyst, snarare än via appbutiken, vilket gör att fixbuggar och uppdatering av användargränssnittet blir mycket effektivare.

Det kan också vara tillgänglighetsfördelar, eftersom många beräkningar kan göras på distans snarare än på enheten - ägaren till en gammal iPhone kan ha samma erfarenhet som ägaren till den nyaste Android-enheten. Men dessa fördelar är begränsade till en apputvecklare som också behöver stark, problemfri säkerhet.

Det är också långt ifrån enkelt att byta strategi från inbyggd till mobilweb - eller vice versa - flera år på rad. Mycket av din kodningstid måste betraktas som sänkta kostnader och ansökan ombyggd från grunden för att säkerställa att den är optimerad för den nya plattformen. Plus - som det är uppenbart varje gång Facebook eller Twitter gör en UI-förändring - kan folk bli väldigt upprörd vid väldigt små förändringar i sina appar. Varje förändring riskerar att förlora en bit av dina användare.

Så distribuerar du en inbyggd app med en smidig, säker inloggningsprocess eller går du ned i HTML5-rutten och möter ett annat dilemma - sämre autentisering som gör att användarna är sårbara eller omständig autentisering som lämnar dem irriterad och går till dina konkurrenter.

Hybrid apps

Lösningen ligger i en smidig mix av inhemska och mobila webbapps - "hybrid apps". En hybrid app är ett inbyggt appomslag som innehåller en webbläsare som är avsedd för åtkomst till en enda mobilwebben. Användarupplevelsen är att få tillgång till en mobilwebapp, men via en nedladdad app snarare än en webbläsars genväg. Det inbyggda appomslaget är där autentisering äger rum, knappt märkbar för användaren, så innovativa multifaktormetoder som använder själva enheten som en autentiseringsfaktor kan användas, snarare än en token.

"Vi behöver en mobilapp" kan vara bara fem ord, men de kastar upp en rad frågor som kräver viktiga beslut. Den goda nyheten är att hög säkerhet som inte utgör ett hinder för adoption kräver inget val. Det är tillgängligt om valet är inbyggt eller HTML5.

  • Thomas Bostrom Jorgensen är VD för Encap Security.