Al realizar la conexión en línea con tarjeta de débito / crédito, en lugar de usar OTP (recibido en el móvil), se puede usar un código de seguridad 3D (verificado por visa o mastercard) que el usuario conoce. ¿Debería esto calificar para la autenticación de dos factores (ya que todos los detalles son categoría de lo que usted sabe pero no de lo que tiene o de lo que son categorías)? En segundo lugar, en el caso de un sistema comprometido (computadora pirateada), esto conducirá a un compromiso total (sin secreto hacia adelante). Sé que OTP a través de dispositivos móviles no siempre está disponible (no hay problemas de red o de congestión de la red), pero el uso de este esquema no agrega ninguna seguridad (en caso de que sea un adversario coexistente, es decir, una máquina pirateada). Por favor comenta.