Di default Stripe ti lascia saltare 3D Secure su carte USA, Asia e la maggior parte LATAM perché il modello di rischio dell'emittente valuta la transazione 'bassa'. Baynoy imposta payment_method_options.card.request_three_d_secure a 'any' su ogni PaymentIntent. Rinunciamo deliberatamente al lift di conversione di ~2% del 3DS opzionale.
Perché: shift di responsabilità chargeback. Un'autorizzazione 3DS-autenticata sposta la responsabilità di frode dal merchant all'emittente nell'87% degli schemi carta globali (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). Per un SaaS tipico, il tasso lordo di chargeback oscilla intorno allo 0.4-0.6%. Allo 0.5% su $100k/mese sono $500 di transazioni contestate al mese — e la tassa operativa di combatterle è 3-4 ore di tempo del personale per dispute.
Matematica netta: il 2% di calo conversione costa $2,000 di signup incrementali persi, ma elimina $500 di chargeback e ~15 ore di lavoro dispute. Per ogni business sopra i $50k di volume mensile, il 3DS obbligatorio si ripaga nel primo trimestre.