Autenticación multifactor (MFA)
La autenticación multifactor (MFA) es un procedimiento de seguridad que combina al menos dos factores independientes para verificar tu identidad, por ejemplo, una contraseña más un código SMS o tu huella dactilar.
Autenticación multifactor (MFA)
La autenticación multifactor (MFA) requiere al menos dos factores independientes para verificar la identidad. Las tres categorías de factores son: conocimiento (p. ej., contraseña, PIN), posesión (p. ej., smartphone, token de hardware) e inherencia (p. ej., huella dactilar, reconocimiento facial).
En las operaciones de pago, la MFA es un elemento de seguridad fundamental. La autenticación reforzada de clientes (SCA) según la PSD2 exige al menos dos factores para los pagos electrónicos en la UE. En Suiza no existe una obligación directa de la PSD2, pero la mayoría de los bancos y proveedores de servicios de pago aplican la MFA por defecto; por ejemplo, con 3D Secure o al iniciar sesión en la banca electrónica.
Para los Comerciantes, la MFA significa: mayor seguridad en los pagos, menos fraude, pero potencialmente más fricción en el proceso de pago. Las implementaciones modernas (p. ej., 3DS2 con Frictionless Flow) minimizan el impacto en la conversión.
Ejemplos de MFA
Un cliente paga online con tarjeta de crédito. 3D Secure requiere una confirmación a través de la aplicación bancaria (posesión): esto es la MFA.
Un Comerciante inicia sesión en el Dashboard de su PSP. Además de la contraseña (conocimiento), debe introducir un código de la aplicación de autenticación (posesión).
Apple Pay utiliza Face ID (inherencia) más el iPhone registrado (posesión) como dos factores en cada pago.
Preguntas frecuentes sobre MFA
¿Qué es la autenticación multifactor?
La MFA es un procedimiento de seguridad que combina al menos dos factores independientes para verificar tu identidad: conocimiento (contraseña), posesión (smartphone) y/o inherencia (huella dactilar).
¿Es obligatoria la MFA para los pagos online?
En la UE, la MFA (como autenticación reforzada de clientes) es obligatoria para la mayoría de los pagos online según la PSD2. En Suiza no existe una obligación directa, pero la mayoría de los bancos y PSP aplican la MFA por defecto.
¿Cómo afecta la MFA a tu tasa de conversión?
La MFA puede disminuir ligeramente la conversión porque requiere un paso adicional. Las implementaciones modernas como 3DS2 con Frictionless Flow minimizan este efecto al permitir que las transacciones de bajo riesgo se procesen sin interacción.
¿Qué es la autenticación reforzada de clientes (SCA)?
SCA es la obligación, según la PSD2, de utilizar al menos dos factores de autenticación en los pagos electrónicos. Es el equivalente normativo de la MFA en las transacciones de pago.
