Por padrão a Stripe deixa você pular 3D Secure em cartões dos EUA, Ásia e maior parte de LATAM porque o modelo de risco do emissor classifica a transação como 'baixa'. Baynoy define payment_method_options.card.request_three_d_secure como 'any' em cada PaymentIntent. Abrimos mão deliberadamente do lift de ~2% em conversão do 3DS opcional.
Por quê: mudança de responsabilidade por chargeback. Uma autorização autenticada por 3DS move a responsabilidade por fraude do merchant para o emissor em 87% dos esquemas de cartão globais (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). Para um SaaS típico, a taxa bruta de chargeback fica em torno de 0.4-0.6%. A 0.5% em $100k/mês são $500 em transações disputadas por mês — e o imposto operacional de combatê-las é 3-4 horas de tempo de equipe por disputa.
Matemática líquida: 2% de queda em conversão custa $2,000 em signups incrementais perdidos, mas elimina $500 em chargebacks e ~15 horas de trabalho de disputa. Para qualquer negócio acima de $50k de volume mensal, 3DS obrigatório se paga no primeiro trimestre.