За замовчуванням процесинг дозволяє пропускати 3D Secure на картках США, Азії та більшості ринків LATAM, бо ризик-модель емітента оцінює транзакцію як «низьку». Baynoy встановлює payment_method_options.card.request_three_d_secure у значення 'any' на кожному PaymentIntent. Ми свідомо відмовляємося від приросту конверсії приблизно на 2%, який дає необов'язковий 3DS.
Чому: зсув відповідальності за чарджбеки. Авторизація з 3DS-аутентифікацією переносить відповідальність за шахрайство з мерчанта на емітента у 87% карткових схем у світі (Visa SDK 2.3, MasterCard SecureCode 3, JCB J/Secure). Для типового SaaS валовий рівень чарджбеків коливається в межах 0.4–0.6%. За 0.5% на $100k/місяць це $500 оспорюваних транзакцій щомісяця — а операційний податок на боротьбу з ними становить 3–4 години робочого часу персоналу на кожен спір.
Чиста математика: втрата конверсії на 2% коштує $2,000 недоотриманих реєстрацій, але усуває $500 чарджбеків і приблизно 15 годин роботи зі спорами. Для будь-якого бізнесу з місячним обсягом понад $50k обов'язковий 3DS окуповується вже в першому кварталі.