Sikkerhet er viktig – men husk å være fundraiser, ikke tekniker

Kristin Hvideberg Tobiassen. Foto: privat

Gjesteinnlegg av Kristin Hvideberg Tobiassen, Leder for kundeavdelingen hos ProFundo.

To-faktor-autentisering gjør vårt digitale liv tryggere. Den mest brukte er 3D secure, som oftest å bekrefte med BankID. Jeg personlig priser meg lykkelig over BankID på Mobil. Jeg kunne sendt en blomst til den engelen som frigjorde meg fra leting etter BankID-brikken.  Men det var en digresjon. Akkurat nå er SCA, to-faktor og gaver med bankkort en litt het potet. Særlig for organisasjoner som bruker betalingsløsninger som Stripe.

Fra 14.september 2019 trer nye krav til kortbetalinger i kraft, kalt Strong Customer Autentication (SCA). Reglene om SCA er en del av EU-direktivet PSD2 som også gjelder i Norge. Formålet er å minske risikoen for svindel ved digitale betalingstransaksjoner, og det er jo bra.

Nå er det viktig å ikke la sikkerhetskravene ødelegge konverteringene unødvendig. I Norge blir det opp til hver bank når de krever SCA. Det kan bety at få er i gang fra september, men også at i løpet av kort tid kan alle banker kreve dette. 

Hva er det vi frykter? Jo, rett og slett at frafallsprosent vil øke, og at vi skal miste de faste giverne på månedlige kortbelastning. At flere steg vil føre til at giverne blir mer påvirket av det rasjonelle enn det emosjonelle.

For et par år siden ble en liknende endring gjort i India, og konverteringen på nettbetalinger (ikke bare gaver, men generelt) falt med 20%. I Norge anno 2019 tror jeg ikke problemet blir så stort. Nordisk direktør for betalingsleverandøren Stripe, Erik Olofsson, har uttalt at de tror fallet kan ligge på rundt 10% i begynnelsen. Ikke avskrekkende tall, men likevel tankevekkende.

Vi kjenner jo til frafallsprosenten i AvtaleGiro- signering med BankID. Det har vært en av grunnene til at mange organisasjoner har lent seg mot betalingsløsninger som Stripe. Fordelen med å bare legge inn kortnummer, utløpsdato og CVC, og så er alt på plass. Men nå er det altså ikke lenger noen hull å gjemme seg i, som Karius og Baktus ville sagt.

Likevel tror jeg ikke de nye SCA-kravene blir kritiske for norsk fundraising fremover. Ola og Kari Nordmann er godt vant med BankID. 

Organisasjoner som allerede har mange giveravtaler med trekk fra bankkort må følge litt ekstra med. Nye avtaler må bekreftes med 3D Secure i oppstarten, men heldigvis ikke hver måned. Det ser ut som om abonnementer (faste givere) opprettet før 14.september ikke er omfattet av de nye kravene, og kan fortsette uten SCA til kortene utløper.  Vi krysser fingrene for det. Masseutsendelser for å hente inn kortdetaljer på nytt kan bli en kjip opplevelse.

Tre anbefalinger:

  1. Få en tekniker til å fikse kortbetalingsløsningene deres slik at dere møter de nye kravene. Gavesider, nettbutikker osv. Ha gode lenker klare til å oppdatere kortdetaljene for giveravtaler når det er nødvendig.
  2. Unngå å bli tekniske og rasjonelle i kommunikasjonen med giver. Være smarte hvis avtaler må fornyes, og bruke de samme emosjonelle krokene som vi fisket giverne inn med. Selv om dette er en teknisk sak for oss, er det å gi en emosjonell sak for giverne.
  3. Unngå å bli tatt for å være svindlere. Ikke send ut masse lenker med krav til oppdatering av detaljer hvis man ikke må. Blir dere mistenkt for svindel forsvinner i hvert fall giverne, og det blir fort medieoppslag og går ut over hele bransjen.

Så, folkens. Vær fundraiser, ikke tekniker.
Men, for all del, fiks betalingsløsningene hvis ikke CRM-leverandøren deres allerede har gjort det.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *