По умолчанию Stripe позволит пропустить 3D Secure на картах США, Азии и большинства LATAM, потому что риск-модель эмитента оценивает транзакцию как 'низкорисковую'. Baynoy ставит payment_method_options.card.request_three_d_secure в 'any' на каждом PaymentIntent. Мы намеренно отказываемся от ~2% прироста конверсии при опциональном 3DS.
Почему: сдвиг ответственности по chargeback. Авторизация с 3DS переносит ответственность за фрод с мерчанта на эмитента в 87% карточных схем мира (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). У типичного SaaS брутто-ставка chargeback ходит в районе 0.4-0.6%. При 0.5% на $100k/мес это $500 спорных транзакций в месяц — и операционный налог борьбы с ними — 3-4 часа времени сотрудника на каждый спор.
Итог: 2% просадки конверсии — это $2,000 недополученных регистраций, но устраняет $500 chargeback и ~15 часов работы со спорами. Для любого бизнеса с объёмом выше $50k/мес обязательный 3DS окупается в первый квартал.