Actualizar mis preferencias de 2FA
Permite al owner de la cuenta configurar su propio 2FA. Siempre puedes endurecer (activar acciones, subir a un canal más fuerte: totp > email > sms/whatsapp) pero nunca bajar del piso de la organización. Relajar (desactivar una acción activa o bajar de canal) exige un X-OTP-Token de la acción security_settings. Elegir channel:totp exige la app autenticadora ya enrolada. Activar el 2FA de la acción login por canal telefónico (sms/whatsapp) exige el teléfono de la cuenta ya verificado (completa cualquier desafío OTP por SMS/WhatsApp); si no, el request se rechaza con 409 phone_verification_required — evita que te bloquees con un número mal escrito.
Autorizaciones
JWT de sesión (de register/login) o llave de API (pk_...).
X-API-Key: <token> se acepta como header alternativo.
Encabezados
Cuerpo
login, payout, crypto_withdrawal, transfer, banking_operation, card_reveal, api_key_create, member_add, phone_change, password_change, email_change, security_settings sms, whatsapp, email, totp Respuesta
Política efectiva actualizada.