El rápido crecimiento de los sistemas de pago móvil ha posicionado la Comunicación de Campo Cercano (NFC) como una tecnología habilitadora fundamental. Sin embargo, los protocolos NFC convencionales enfatizan principalmente la eficiencia de transmisión en lugar de una autenticación robusta y protección de la privacidad, lo que expone a los usuarios a amenazas como la interceptación, la repetición y los ataques de seguimiento. En este estudio, se propone un protocolo de autenticación ligero y que preserva la privacidad para servicios de pago móvil basados en NFC. El protocolo integra autenticación anónima, resistencia a la repetición y protección contra el seguimiento, manteniendo un bajo costo computacional adecuado para dispositivos con recursos limitados. Se incorpora un mecanismo seguro de generación de claves de sesión fuera de línea para mejorar la fiabilidad de las transacciones sin aumentar la complejidad del sistema. La verificación formal de seguridad utilizando la herramienta Scyther (versión 1.1.3) confirma la resistencia contra los principales vectores de ataque, incluidos los ataques de suplantación, de intermediario y de repetición. Un análisis comparativo de rendimiento demuestra además que el esquema propuesto logra una eficiencia superior y garantías de seguridad más fuertes en comparación con enfoques existentes. Estos resultados indican que el protocolo proporciona una solución práctica y escalable para entornos de pago móvil NFC seguros y conscientes de la privacidad.