Por defecto Stripe te deja saltar 3D Secure en tarjetas de EE.UU., Asia y la mayoría de LATAM porque el modelo de riesgo del emisor califica la transacción como 'baja'. Baynoy pone payment_method_options.card.request_three_d_secure en 'any' en cada PaymentIntent. Renunciamos deliberadamente al ~2% de lift en conversión del 3DS opcional.
Por qué: cambio de responsabilidad por chargeback. Una autorización 3DS-autenticada mueve la responsabilidad de fraude del comerciante al emisor en el 87% de los esquemas de tarjeta globales (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). Para un SaaS típico, la tasa bruta de chargeback ronda 0.4-0.6%. Al 0.5% sobre $100k/mes son $500 de transacciones disputadas al mes — y el impuesto operativo de pelearlas es 3-4 horas de tiempo de personal por disputa.
Matemática neta: una caída de 2% en conversión cuesta $2,000 de signups incrementales perdidos, pero elimina $500 de chargebacks y ~15 horas de trabajo de disputas. Para cualquier negocio sobre $50k de volumen mensual, el 3DS obligatorio se amortiza en el primer trimestre.