Безопасная транзакция между мобильным приложением и LAMP

У меня есть мобильное приложение (iPhone и Android), которая позволяет пользователю входить в свою учетную запись, изменять настройки и т. д.

Я хочу добавить новую функцию, с помощью которой пользователь может покупать продукты через свое устройство или обновлять свои услуги. Все будет запускаться с устройства, и я хочу, чтобы каждая транзакция, выполняемая пользователем, синхронизировалась с веб-сервером.

На моем сервере настроен HTTPS. Я хотел бы знать:

1. Это хорошая практика? или я должен просто посоветовать пользователю использовать наш веб-сайт
2. Если «да», можно ли использовать только HTTPS для обработки этих транзакций?

Спасибо