Mecanismo de autenticación basado en información o dispositivos que sólo el cliente conozca y posea o basados en sus atributos físicos, los cuales contienen las siguientes categorías:
a. Factor de categoría 1: Información que sólo el cliente conoce, tales como número de identificación personal, contraseña o datos personales proporcionados voluntariamente por el cliente, a través de canales de información y/o electrónicos seguros.
b. Factor de categoría 2: Información que sólo el cliente tiene, tales como generadores de contraseñas de un solo uso (tokens), teléfono móvil o tarjetas bancarias con circuito integrado u otras tecnologías de seguridad que vayan surgiendo.
c. Factor de categoría 3: Información biométrica, tales como huellas digitales, geometría de la mano, características del iris del ojo, etc.