La autenticación multifactor es un método que combina dos o más factores de autenticación. 

Por ejemplo, algo que el usuario sabe (una contraseña), algo que el usuario tiene (una tarjeta o teléfono) o algo que el usuario es (huella dactilar o reconocimiento facial).
 

Las soluciones de pago MFA pueden ofrecer una mayor seguridad y comodidad a los usuarios, ya que reducen el riesgo de fraude y permiten realizar transacciones con menos fricciones. Sin embargo, también plantean nuevos desafíos en cuanto a la interoperabilidad, la compatibilidad y la protección de los datos.
 

Por ello, EMVCo ha desarrollado los requisitos de seguridad para las soluciones de pago MFA, que establecen un marco común para evaluar y certificar la seguridad de estas soluciones. Los requisitos abarcan aspectos como la gestión del ciclo de vida, la protección de los datos sensibles, la resistencia a los ataques y la comunicación segura.

Los requisitos de seguridad de EMVCo MFA admiten:
 

• desarrolladores de soluciones MFA para pagos, para que puedan obtener certificados de evaluación de seguridad para los componentes y soluciones de sus productos.
 

• laboratorios de ensayo, para ofrecer un proceso de evaluación claro.
 

• comerciantes, adquirentes y proveedores de servicios de pago, para compartir información valiosa y práctica sobre las características de desempeño de seguridad y la 'idoneidad' de los productos MFA.
 

Los requisitos de seguridad de EMVCo MFA cubren los autenticadores de pago utilizados en una variedad de dispositivos de consumo, incluidos teléfonos inteligentes, computadoras portátiles, vehículos y dispositivos IoT. Los procesos de evaluación de seguridad de apoyo prueban los componentes de software y hardware involucrados en la recopilación, el procesamiento, el almacenamiento, la transmisión y la verificación de los datos utilizados para la autenticación durante los casos de uso de pago.