Если очень подробно. Ситуация следующая:
(1_1) Есть обычный банкомат. Один признак аутентификации - ввод пинкода. Канал по которому связан банкомат с банком шифруется 3des. (В данном случае однфакторная аутентификация с одним каналом)
Необходимо рассмотреть следующие варианты (помимо 1-го):
(1_2) Тот же банкомат. Один признак аутентификации - ввод пинкода. Только по одному каналу запрос, по другому ответ. Оба шифруются канала шифруются 3des (В данном случае однфакторная аутентификация с двумя каналами)
(2_1) Тот же банкомат. Два признака аутентификации: ввод пинкода и, например, отпечаток пальца. Один канал связи банкомат-банк, который шифруется 3des
(2_2) Последний вариант: Человек вводит пинкод. Далее происходит верификация клиента по пинкоду. Далее отправляется с банкомата запрос на снятие n-ой суммы банку по 1-му каналу(шифрование 3des). Банк получив сообщение, отправляет запрос на снятие n-ой суммы, этому человеку на телефон по 2му каналу. При этом подписав сообщение (ЭЦП (DSA + SHA1)). Получив сообщение, установленное приложение на телефоне, обрабатывает сообщение. Не суть важно как. Главное, что если проверка подписи удалась, сообщение отправляется во входяшие, иначе игнориуется. Далее клиент прочитав сообщение от банка, отправляет подверждение на снятие n-ой суммы. При этом приложение на телефоне перед отправкой подписывает сообщение (ЭЦП (DSA + SHA1)) и оправляет по 2му каналу. Банк получив ответ, проверяет подпись. Если всё верно, подверждение отправляется на банкомат по 1му каналу(шифрование 3des), иначе игнорируется. Банкомат, получив подверждение разрешает снятие средств.

Примерно так. Необходимо сравнить эти 4 варинта. Насчёт критириев - кол-во каналов, кол-во признаков, как защищается.
Итогом, должно получится, что 4ий вариант (2 канала и 2 признака) - лучший вариант.