Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod korttransaktioner ved brug af 3D Secure i perioden november 2020 - februar 2021.

Sagsnummer: 164/2021
Dato: 08-02-2022
Ankenævn: Vibeke Rønne, Jesper Claus Christensen, Mette Lindekvist Højsgaard, Lisbeth Baastrup Burgaard, Kim Korup Eriksen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod korttransaktioner ved brug af 3D Secure i perioden november 2020 - februar 2021.
Indklagede: Sparekassen Thy
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Denne sag vedrører indsigelse mod korttransaktioner ved brug af 3D Secure i perioden november 2020 - februar 2021.

Sagens omstændigheder

Klageren var kunde i Sparekassen Thy, hvor han havde et betalingskort.

Den 25. august 2020 blev der med klagerens kort nummer -727 foretaget fire transaktioner på i alt 170 USD, svarende til cirka 1.045 kroner, til en udenlandsk betalingsmodtager, A. Den 28. august 2020 gjorde klageren indsigelse mod transaktionerne, som herefter blev godtgjort klageren af sparekassen.

Klageren fik herefter et nyt betalingskort nummer -272.

Den 20. september 2020 gjorde klageren indsigelse mod fem transaktioner på i alt 412 USD, svarende til cirka 2.534 kroner, med kort nummer -272. Transaktionerne var sket den 18. september 2020. Betalingsmodtageren var A. Sparekassen godtgjorde klageren transaktionerne.

Klageren fik herefter et nyt betalingskort nummer -133.

Den 28. februar 2021 gjorde klageren indsigelse mod 60 transaktioner, svarende til i alt 24.596,94 kroner, med kort nummer -133 i perioden 20. november 2020 - 26. februar 2021, heraf 48 transaktioner på i alt 3.515 USD, svarende til cirka 21.622 kroner, til A. Klageren anførte blandt andet, at han var af den overbevisning, at kortet var blevet hacket, at han opbevarede kortet i sin pung, og det kun var ham, som havde haft adgang til kortet.

Sparekassen har fremlagt en udskrift fra Nets og har oplyst, at udskriften blandt andet viser, at de 60 transaktioner skete ved brug af kortnummeret og det trecifrede sikkerhedsnummer samt ved brug af Nets sikkerhedsløsning 3D Secure ved anvendelse af NemID app. Ved transaktionerne i august og september 2020 var der anvendt SMS- kode i stedet for NemID. Sparekassen har videre anført, at samtlige betalingstransaktioner er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

Den 3. marts 2021 anmeldte klageren sagen til politiet.

Den 8. marts 2021 sendte klageren følgende besked til sparekassen:

”…

1: Jeg har været ude af landet i perioden 16/01 til 30/01 og 17 til 29/02 til både Tyskland og Afghanistan, derfor puttede jeg konstant på min konto og fik dollar pga. min rejse.
2: Min telefon var ikke på mig da jeg mistet min mor, fordi jeg havde mistet min kontrol, derfor en hver af venner, familie og kæreste havde adgang til det, så jeg kan ikke sige præcis, hvem mistænker jeg om. Det kan også være netsvindel, vel?
Normal alle mine adgang koder ligger på min telefon, så jeg aner ikke, hvordan det sket. I dag har jeg fået en bekræftelse af min nem ID, at jeg skal bekræfte en Security kode kl. 13.23, kan du undersøge, hvem der har sendt det?

Hvis du mener at [A] er ikke illegalt firma, så skal du undersøge om det og finde kontakte oplysninger om de mennesker der er i Singapore, fordi når jeg undersøgt på internet om dem, så var det en illegalt dating app og ikke andet.

…”

På et ikke oplyst tidspunkt afviste sparekassen at dække transaktionerne.

Parternes påstande

Den 6. april 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Thy skal dække de 60 transaktioner, svarende til i alt 24.596,94 kroner.

Sparekassen Thy har nedlagt påstand om principalt frifindelse, subsidiært frifindelse mod betaling af et mindre beløb, mere subsidiært afvisning.

Parternes argumenter

Klageren har anført, at A er en illegal hjemmeside, der uberettiget har trukket penge fra hans konto.

Det bestrides, at han som anført af banken selv skulle have fortaget transaktionerne.

Så snart han opdagede transaktionerne, spærrede han sit kort og gjorde indsigelse.

Den 18. februar 2021 hævede han 44.500 kroner, der skulle veksles til dollar. Han havde brug for dollars, fordi han skulle til Afghanistan, hvor hans mor, der var afgået ved døden i Danmark på grund af corona, skulle begraves. I perioden efter den 18. februar 2021 anvendte han derfor ikke sit kort.

Under opholdet i Afghanistan havde han ikke adgang til internettet. Da han opdagede transaktionerne til A, gjorde han indsigelse og anmeldte sagen til politiet. Sparekassen behandlede ikke sagen ordentligt og ansvarligt. Sparekassen henviste ham til selv at kontakte hjemmesiden og løse problematikken, men hjemmesiden var falsk og indeholdt ikke kontaktoplysninger.

Sparekassen burde have reageret på de omtvistede transaktioner, herunder blandt andet fordi han allerede havde gjort indsigelse to gange på samme navn og hjemmeside.

Måske var der nogen, der havde hacket ham, eller en bekendt havde måske fundet oplysninger på hans telefon eller computer.

I beskeden af 8. marts 2021 anmodede han sparekassen om at undersøge en bekræftelse af NemID, som han havde modtaget, men sparekassen svarede ikke.

Sparekassen Thy har til støtte for frifindelsespåstanden anført, at transaktionerne er godkendt af klageren selv eller af tredjemand med klagerens bemyndigelse.

Det er usandsynligt, at der er sket misbrug – særligt når der henses til, at der har været benyttet tre forskellige kort, at det påståede misbrug er foregået over en periode på seks måneder, samt at der ved samtlige betalingstransaktioner er anvendt stærk kundeautentifikation.

Forholdet er ikke omfattet af betalingslovens § 100, hvorfor klageren hæfter fuldt ud for transaktionerne.

Hvis Ankenævnet måtte finde, at forholdet er omfattet af betalingslovens § 100, hæfter klageren uden beløbsbegrænsning, jævnfør § 100, stk. 5.

På baggrund af omstændighederne er det godtgjort, at klageren med forsæt har oplyst den personlige sikkerhedsforanstaltning til tredjemand, samt at det er sket under omstændigheder, hvor klageren indså eller burde have indset, at der var risiko for misbrug, jf. betalingslovens § 100, stk. 5.

Subsidiært hæfter klageren med 8.000 kroner, jævnfør betalingslovens § 100, stk. 4., idet transaktionerne blev godkendt med stærk kundeautentifikation, og at klageren enten med forsæt overgav den personlige sikkerhedsforanstaltning til tredjemand, jævnfør betalingslovens § 100, stk. 4, nr. 2 eller ved groft uforsvarlig adfærd muliggjorde anvendelsen, jf. betalingslovens § 100, stk. 4, nr. 3.

Til støtte for afvisningspåstanden har sparekassen anført, at klagerens påstand om, at han ikke har foretaget transaktionerne samt at hans kort formentlig er blevet hacket, ikke er nærmere underbygget, hvorfor en nærmere afklaring heraf kræver en bevisførelse, der ikke kan ske for Ankenævnet, hvorfor sagen må afvises, jævnfør Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Sparekassen overvåger alene sine kunders konti i forbindelse med hvidvask i overensstemmelse med de lovgivningsmæssige forpligtelser hertil. Der er således ingen forpligtelser til at overvåge kundernes transaktioner i forbindelse med uautoriserede transaktioner.

Sparekassen har behandlet klagerens indsigelser og klage ordentligt og i overensstemmelse med gældende lovgivning.

A er en troværdig hjemmeside, hvor der fremgår kontaktoplysninger, som sparekassen har oplyst til klageren.

Ankenævnets bemærkninger

Klageren var kunde i Sparekassen Thy, hvor han havde et betalingskort.

Den 28. februar 2021 gjorde klageren indsigelse mod 60 korttransaktioner, svarende til i alt 24.596,94 kroner, i perioden 20. november 2020 - 26. februar 2021, heraf 48 transaktioner, svarende til cirka 21.622 kroner, til A. Klageren anførte blandt andet, at han var af den overbevisning, at kortet var blevet hacket, at han opbevarede kortet i sin pung, og det kun var ham, som havde haft adgang til kortet.

Ankenævnet lægger som oplyst til grund, at transaktionerne skete ved brug af kortnummeret og det trecifrede sikkerhedsnummer samt ved brug af Nets sikkerhedsløsning 3D Secure ved anvendelse af NemID app.

Det lægges endvidere til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Transaktioner, der er gennemført med 3D-Secure, kan således efter omstændighederne ske ved andres uberettigede anvendelse af et betalingsinstrument.

Det er uklart, om transaktionerne skete ved andres uberettigede anvendelse af klagerens kort. Klageren havde relativt kort tid forinden – i august og september 2020 –  to gange gjort indsigelse mod transaktioner til A. Begge gange godtgjorde sparekassen transaktionerne og udstedte et nyt kort til klageren. Under disse omstændigheder finder Ankenævnet, at afgørelsen af, om de omtvistede transaktioner i november 2020-februar 2021 skete ved andres uberettigede anvendelse af kortene, og i så fald om klagerens hæftelse for transaktionerne er begrænset til 375 kr. eller 8.000 kr. af tabet, jævnfør betalingslovens § 100, stk. 3 og 4, ville forudsætte en bevisførelse, herunder i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen, jævnfør Ankenævnets vedtægter § 5, stk. 3 nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.