Par défaut Stripe vous laisse sauter 3D Secure sur les cartes US, Asie et la plupart des cartes LATAM parce que le modèle de risque de l'émetteur évalue la transaction comme 'faible'. Baynoy met payment_method_options.card.request_three_d_secure à 'any' sur chaque PaymentIntent. Nous abandonnons délibérément le gain de conversion de ~2% du 3DS optionnel.
Pourquoi : transfert de responsabilité chargeback. Une autorisation 3DS-authentifiée déplace la responsabilité de fraude du marchand vers l'émetteur dans 87% des schémas de cartes mondiaux (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). Pour un SaaS typique, le taux de chargeback brut tourne autour de 0,4–0,6%. À 0,5% sur $100k/mois ça fait $500 de transactions contestées par mois — et la taxe opérationnelle de les combattre est de 3–4 heures de temps de personnel par dispute.
Math nette : 2% de baisse de conversion coûte $2 000 de signups incrémentaux perdus, mais élimine $500 de chargebacks et ~15 heures de travail dispute. Pour toute entreprise au-dessus de $50k de volume mensuel, le 3DS obligatoire s'amortit dans le premier trimestre.