Spring menu over og gå til indholdVend tilbage til forsidenGå til vores guide for tilgængelighedNæste indlæg: Forrige indlæg:

PSD2 og indsamlingsorganisationerne

Det skal du som indsamlingsorganisation vide om EU-forordningen PSD2, herunder de skærpede krav til stærk kundeautentifikation (SCA), som træder i kraft 14. september 2019. Bemærk, at implementeringsperioden for kort er forlænget til 2021, og at Betalingsservice er blevet undtaget.

Opdateret 11. september 2019

Stærk kundeautentifikation (SCA)

SCA er en sikkerhedsprocedure, der skal sikre, at kun ejer af betalingsmidlet kan foretage betalinger, for på den måde at mindske fusk og snyd. Det kaldes også ofte for 2-faktorvalidering.

SCA er opnået når 2 eller 3 af følgende elementer er sikret:

  1. Viden (noget kun brugeren ved)
  2. Besiddelse (nogen kun brugeren har)
  3. Iboende egenskab (noget kun brugeren er) fingeraftryk, iris/stemmegenkendelse.

NemID er det bedst kendte danske eksempel på valid SCA, da der både er noget viden (password) og besiddelse (nemID-kortets koder).

Desværre er nuværende SCA-metoder langsomme og besværlige. NemID kræver, at du finder dit kort frem og taster to koder. Andre nuværende metoder inkluderer for eksempel VISA’s tilsendte SMS med kode eller telefonopkald.

Der er dog realistisk at SCA i fremtiden kan blive effektive, fordi:

  1. Der er store økonomiske incitamenter, idet det er bevist, at jo mere besværligt det er at betale, jo færre betalinger udføres.
  2. Der er mange store spillere på markedet, der allerede tænker i disse baner – herunder ApplePay, GooglePay osv.
  3. Den teknologiske udvikling vil kun fortsætte med at finde på bedre løsninger, og lovgivningen er kun interesseret i at SCA udføres, ikke hvordan.

SCA kan besværliggøre betalinger og nedsætte konverteringsraten, altså hvor mange der fuldfører påbegyndt betaling. I hvert fald på den korte bane så længe SCA-handlinger er besværlige – hvilket de ikke behøver blive ved med at være.

Hvor, hvordan og hvornår vil SCA blive et krav?

Det kan til tider være svært helt at følge med, når love som PSD2 skal føres ud i livet. Der er mange aktører i spil, og der arbejdes derfor fra mange sider for at afklare praksis rundt om sådan en lov.

Her kan du læse om, hvordan og hvornår SCA vil blive krævet for forskellige betalingsmidler.

Betalingskort

Finanstilsynet har forlænget implementeringsperioden for SCA til 14. marts 2021, når det gælder kortbetalinger (oprindeligt skulle det have været implementeret d. 14. september 2019).

Efter 14. marts 2019 vil donationer af en vis størrelse samt ændringer i betalingsaftaler med betalingskort kræve SCA.

Når givere eller medlemmer donerer et beløb i en vis størrelsesorden, får de en kode på sms, som de skal indtaste i formularens betalingsvindue i et 3D secure-felt.

Du kan læse mere om SCA og betalingskort i vores guide om emnet, som vi opdaterer løbende.

Betalingsservice

Ifølge en præcisering fra EBA (European Banking Authority) er det ikke et krav, at betalingsaftaler med Betalingsservice, som I indgår direkte med giveren (fx gennem en OnlineFundraising-formular), skal oprettes med SCA efter 14. september 2019, som det ellers var meldt ud.

Det betyder, at det stadig efter 14. september er muligt at oprette Betalingsserviceaftaler ved at tage imod reg. og kontonr. og indsende 0605-filer.

Betyder det, at I som indsamlingsorganisation bare kan ånde lettet op og fortsætte uforstyrret som hidtil? Det kan I læse mere om i vores indlæg om Betalingsservice og SCA.

MobilePay

MobilePay overholder allerede kravet om SCA, og her er der derfor ikke noget, der kommer til at ændre sig som følge af SCA.

Ændringer i MobilePay Subscriptions-aftaler kan dog komme til at kræve SCA. Hvordan dette i så fald vil blive håndhævet i praksis, ved vi endnu ikke.

SMS-betalinger

SMS-betalinger er umiddelbart ikke inkluderet i PSD2, da de i forvejen er stærkt regulerede.

Hvor SMS-betalinger ikke har den samme bevågenhed i andre brancher, er SMS’er stadige effektive lead-generatorer for indsamlingsorganisationerne. Det lader dog til, at de forbliver urørte.

Hvad betyder det for indsamlingsorganisationerne?

Kravet om SCA, f.eks. i form af en kode, der skal modtages og indtastes, samt være unik for den specifikke transaktion, kan gøre katastrofeindsamlinger og andre kampagner fokuseret på mange – gerne store – enkeltbetalinger mindre effektive.

Kravet om SCA ved oprettelse af betalingsaftaler vil gøre telemarketing betydeligt mere omkostningstungt, da betalingsaftaler ikke længere vil kunne oprettes direkte i telefonen på vegne af donor. Donor vil skulle godkende betalingsaftalen via SCA, før aftalen er endeligt godkendt.

Hvis beløbet i en betalingsaftale skal ændres, skal der indhentes ny godkendelse fra giver med SCA.  Det gør det sværere at hæve kontingenter eller bruge telemarketing til at løfte givere til højere bidrag. Der kræves (heldigvis) ingen løbende SCA for hver betaling i en fast donation.

Heldigvis er der gode tekniske løsninger på vej, som kan gøre SCA effektivt og imødekomme det øgede krav om data- og forbrugersikkerhed.

Hvad vil SCA medføre?

Demokratisering af betalingsmidler og -metoder vil medføre nye muligheder og lavere priser – I hvert fald i teorien. Best case scenariet om 3-5 år er at:

  1. Kreditkort bruges mindre og til bedre priser
  2. Gebyrer er mere gennemskuelige
  3. Nye tjenester, der kan konkurrere med kreditkort og Direct Debit (Betalingsservice), er kommet på markedet.

For indsamlingsorganisationerne burde dette betyde at:

  1. Transaktionsomkostninger vil falde
  2. Transaktioner vil komme fra mange betalingsmidler
    Det kan skabe mere arbejde for bogholderiet, hvis der ikke benyttes tjenester som mellemstation for betalingsmidlerne og regnskabsystemet.

Alt i alt betyder dette, at tidligere kalkuler for, hvilke hverve- og indsamlingskampagner der er mest effektive, vil blive reevalueret. Hvor meget dyrere bliver for eksempel telemarketing, hvis konverteringsraten falder med 30%? Hvordan kan man effektivt modtage store enkeltbetalinger? Og hvilken kanal bliver mest effektiv til at starte betalingsaftaler med givere?

Hvad betyder PDS2 for fremtiden?

Hos Fundraisingbureauet betyder PSD2 følgende:

  1. Vi er i gang med at sikre at SCA bliver integreret så enkelt i betalingsflowet, at det ikke påvirker konverteringerne nævneværdigt.
  2. Vi arbejder med at finde og implementere best practices for kampagner i samarbejde med vores kunder.
  3. OnlineFundraising inkorporerer løbende nye betalingsmidler ved siden af betalingskort, Betalingsservice og SMS, således at vi fortsat kan videresende flest mulige betalingsdata til CRM- og regnskabsprogrammerne.