Autenticación Reforzada de Cliente requerida por la directiva PSD2 para servicios de pago electrónico. Impone autenticación basada en al menos dos factores independientes entre conocimiento (contraseña, PIN), posesión (token, smartphone) e inherencia (biometría), con vinculación dinámica para transacciones. Aplicable a iniciación de pagos, acceso a información de cuenta y operaciones remotas de alto riesgo.