Concordo com você sobre não precisar cobrar com o cartão de débito, por causa da existência do Pix. Uma das vantangens do 3D Secure padrão, é o cliente se autenticar e o resultado dessa autenticação é passado para o desenvolvedor que envia um pedido de autorização junto com o resultado da autenticação para o server responsável, isso permite o desenvolvedor saber se o resultado da transação na resposta do server, vou dar um exemplo de uma api genérica :
"Payment":
{
"CreditCard":{
"CardNumber":"4000000000001000",
"Holder":"Nome do Portador",
"ExpirationDate":"12/2021",
"SecurityCode":"123"
},
"ExternalAuthentication":{
"Cavv":"AAABB2gHA1B5EFNjWQcDAAAAAAB=",
"Xid":"Uk5ZanBHcWw2RjRCbEN5dGtiMTB=",
"Eci":"5",
"Version":"2",
"ReferenceID":"a24a5d87-b1a1-4aef-a37b-2f30b91274e6"
}
}