"Você é um especialista em segurança de APIs. Elabore um guia prático e acionável para uma equipe de desenvolvimento de software, detalhando os passos essenciais para implementar a autenticação multifator (MFA) em uma API RESTful existente que lida com dados sensíveis de clientes. O guia deve incluir:

1.  **Justificativa:** Por que a MFA é crítica para este caso específico (dados sensíveis).
2.  **Escolha de Método:** Recomendações de métodos de MFA (e.g., TOTP, FIDO2) e seus prós/contras para APIs.
3.  **Fluxo de Implementação:** Um diagrama de fluxo simplificado e uma descrição passo a passo do processo de autenticação com MFA (registro, login, validação).
4.  **Considerações de Design:** Como lidar com a experiência do usuário (UX) em APIs (e.g., cabeçalhos, códigos de status HTTP).
5.  **Desafios e Soluções:** Pontos de atenção comuns (e.g., idempotência, reenvios, gerenciamento de tokens) e como mitigá-los.
6.  **Testes:** Tipos de testes necessários para garantir a robustez da implementação.
7.  **Monitoramento:** Métricas chave para monitorar a eficácia e segurança da MFA pós-implementação.

O guia deve ser claro, conciso e focado na aplicação prática, evitando jargões excessivos e priorizando a segurança sem comprometer a usabilidade da API."