Nyt om PSD2

Det kan være svært at følge med, når lovgivning som PSD2 skal føres ud i livet. Mange aktørerer arbejder fra forskellige sider for at afklare praksis. Derfor får du her en status på den nye lovgivning, som trådte i kraft 14. september, samt et overblik over, hvordan den nye lovgivning stiller indsamlingsorganisationerne. Vi kommer også med vores anbefalinger til, hvordan du skal forholde dig til fundraising i en digital fremtid præget af stigende krav til data- og forbrugersikkerhed.

Hvad er SCA?

Strong Customer Authentication (SCA) er en sikkerhedsprocedure, der skal mindske snyd ved at sikre, at kun ejeren af et betalingsmiddel kan bruge det til at foretage betalinger. SCA er opnået, når to eller tre af følgende elementer er sikret:

  1. Viden (noget kun giveren ved)
  2. Besiddelse (noget kun giveren har)
  3. Iboende egenskab (noget kun giveren er), f.eks. fingeraftryk eller stemmegenkendelse.

NemID er det bedst kendte danske eksempel på SCA. Et andet eksempel er Visas tilsendte sms med en kode.

Sådan kræves SCA efter 14. september

PSD2 og kravet om SCA trådte i kraft 14. september. Der er dog løbende kommet udmeldinger om undtagelser og udsættelser for forskellige betalingsmidler. Få et overblik over, hvordan du skal forholde dig til SCA for de forskellige betalingsmidler herunder.

Forlænget frist for betalingskort

Finanstilsynet har forlænget implementeringsperioden for SCA til 14. marts 2021, når det gælder kortbetalinger.

Efter 14. marts 2021 vil donationer af en vis størrelse samt oprettelse af og ændringer i betalingsaftaler med betalingskort kræve SCA.

Når givere eller medlemmer donerer et beløb i en vis størrelsesorden, får de en kode på sms, som de skal indtaste i formularens betalingsvindue i et 3D secure-felt.

 

Betalingsservice bliver undtaget

Ifølge en præcisering fra EBA (European Banking Authority) er det ikke et krav, at betalingsaftaler med Betalingsservice, som I indgår direkte med giveren, skal oprettes med SCA. Det er altså stadig muligt at oprette Betalingsserviceaftaler ved at tage imod reg. og kontor. og indsende 0605-filer – også efter 14. september.


MobilePay og sms bliver ikke berørt

Sms-betalinger er ikke undtaget PSD2, men i praksis bliver de ikke berørt, da sms-betalinger i forvejen er stærkt regulerede.

MobilePay overholder allerede kravet om SCA, og berøres derfor heller ikke i praksis. Ændringer i MobilePay Subscriptions-aftaler kan komme til at kræve SCA, men hvordan det i så fald vil blive håndhævet, ved vi endnu ikke.

 

Hvad betyder det for dig som fundraiser

For mange vil forlængelsen af implementeringsperioden for kortbetalinger og særligt undtagelsen af Betalingsservice komme som en lettelse. SCA stod til at ændre arbejdsgange og truer med at hæve barrieren for store donationer, når donationer over et vist beløb vil kræve dobbelt-validering.

Betyder disse udmeldinger om udsættelse og undtagelse så, at indsamlingsorganisationerne bare kan ånde lettet op og fortsætte uforstyrret som hidtil? Det er ikke vores anbefaling.

Se det som et pusterum – og omstil dig til fremtidens fundraising

Kravet om SCA er et symptom på en større samfundsudvikling, der går mod at mindske risikoen for misbrug og imødekomme et behov for og en efterspørgsel efter øget data- og kundesikkerhed. Denne samfundsudvikling stopper ikke, fordi SCA er udskudt for kort og ikke skal håndhæves hos Betalingsservice i denne omgang. Vi anbefaler blot at se det som et pusterum, hvor I har tid til at træffe langsigtede beslutninger for, hvordan donationer og medlemskaber bedst håndteres på sigt.

Revurder dine kampagnestrategier

SCA kan gøre katastrofeindsamlinger og andre kampagner fokuseret på mange – gerne store – enkeltbetalinger mindre effektive i fremtiden. Telemarketing kan blive betydeligt mere omkostningstungt, da betalingsaftaler ikke længere vil kunne oprettes direkte i telefonen på vegne af donor, hvis de skal overholde SCA. Og hvis beløbet i en betalingsaftale skal ændres, skal der indhentes ny SCA-godkendelse fra giver. Det gør det sværere at hæve kontingenter eller bruge telemarketing til at løfte givere til højere bidrag.

Omvendt kan udviklingen også betyde, at omkostninger til telemarketing og face to face falder, fordi SCA eliminerer risikoen for, at givere f.eks. opgiver falsk reg. og kontonr. Desuden vil PSD2 medføre en demokratisering af betalingsmidler og -metoder, som vil medføre nye muligheder og lavere priser – I hvert fald i teorien. På den lange bane vil det formentlig medføre, at transaktionsomkostninger vil falde.

Uanset hvordan vi vender og drejer det, kommer vi ikke uden om, at tidligere kalkuler for, hvilke hverve- og indsamlingskampagner der er mest effektive, må blive reevalueret. Hvor meget dyrere bliver for eksempel telemarketing, hvis konverteringsraten falder med 30%?Hvordan kan man mest effektivt modtage store enkeltbetalinger? Og hvilken kanal bliver mest effektiv til at starte betalingsaftaler med givere?

Fastholdelse i fremtiden: fokuser på feedback frem for klister

PSD2 handler ikke kun om skærpede sikkerhedskrav. EU’s nye betalingsdirektiv medfører også en frigørelse af betalingsdata og lettere adgang for nye betalingsmidler. Begge strømninger har det til fælles, at de påvirker det, man kalder betalingsaftalers klister – faktisk så meget, at det i fremtiden vil blive nødvendigt at fokusere mindre på klister og mere på feedback og loyalitet, når det kommer til at fastholde medlemmer og givere.  Det har vi skrevet en artikel om til Altinget Civilsamfund, hvor vi kommer med vores anbefalinger til, hvordan du som fundraiser for fremtiden skal tænke fastholdelse.

Smart SCA med BS App

SCA kan besværliggøre betalinger og nedsætte konverteringsraten, altså hvor mange der fuldfører påbegyndt betaling. Men sådan behøver det ikke være. Heldigvis er der gode tekniske løsninger på vej. Et eksempel er oprettelse af Betalingsserviceaftaler gennem BS App.

BS App’en gør det muligt nemt at oprette Betalingsserviceaftaler, uden at giver behøver opgive personfølgsomme oplysninger – og som en ekstra bonus giver den mulighed for straksbetalinger.

Selvom det stadig efter 14. september er lovligt at oprette Betalingsserviceaftaler ved at tage imod reg. og kontonr., anbefaler vi, at man som organisation bevæger sig væk fra denne metode, da tendensen i markedet og nye regler vil skubbe i den retning alligevel. Så fremfor at vente til en ny deadline, anbefaler vi  brug den ekstra tid til at komme godt med.

Pt. er funktionaliteten på vej i en offentlig pilottest, som Fundraisingbureauet deltager i, og den kan ses demonstreret d. 19. september på ISOBRO’s medlemsmøde med Betalingsservice d. 19. september.

Læs mere om fremtidens muligheder for Betalingsservice

Har du nogen spørgsmål om SCA og PSD2? Så er du altid velkommen til at skrive til os.

Facebook
Twitter
LinkedIn
Email

Hold dig opdateret

Vil du have nyheder, inspiration og viden om digital fundraising direkte i din indbakke?
Så bliv en del af fundraisingholdet og modtag vores nyhedsbrev.
Du kan forvente nyt i indbakken en gang om måneden, og kan altid afmelde dig via link i mail. Vi målretter indholdet af nyhedsbrevet baseret på dit kundeforhold, email- og webadfærd og deltagelse i events. Læs mere i vores privatlivspolitik.

Læs også

Det med småt
OnlineFundraising

Finsensvej 6e, 2. tv.

2000 Frederiksberg

CVR: 37273457

Support
Udvikling
Følg med i digital fundraising

Vil du have nyheder, inspiration og viden om digital fundraising direkte i din indbakke? Så bliv en del af fundraisingholdet og modtag vores nyhedsbrev.
Du kan forvente nyt i indbakken en gang om måneden, og kan altid afmelde dig via link i mail. Vi målretter indholdet af nyhedsbrevet baseret på dit kundeforhold, email- og webadfærd og deltagelse i events. Læs mere i vores privatlivspolitik.

Hvor digitalt modne er I?

Hvilke løsninger bruger andre velgørende organisationer?
Det har vi undersøgt!

Få den digitale modenhedsanalyse og bliv klogere på, hvilke løsninger de andre bruger. Hvad udfordrer, når vi tager de digitale briller på?

Du tilmeldes samtidig vores nyhedsbrev, så du også fremover kan holde dig opdateret på de nyeste trends og tendenser inden for fundraising. 

Vi målretter indholdet af nyhedsbrevet baseret på dit kundeforhold, email- og webadfærd og deltagelse i events. Læs mere i vores
Privatlivspolitik