Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for korttransaktioner gennemført med 3D Secure ved godkendelse i MitID-app.

Sagsnummer: 411 /2023
Dato: 18-01-2024
Ankenævn: Vibeke Rønne, Morten Winther Christensen, Karin Sønderbæk, Tina Thygesen og Finn Borgquist.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Indsigelse mod at hæfte for korttransaktioner gennemført med 3D Secure ved godkendelse i MitID-app.
Indklagede: Nykredit Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for korttransaktioner gennemført med 3D Secure ved godkendelse i MitID-app.

Sagens omstændigheder

Klageren var kunde i Nykredit Bank, hvor han blandt andet havde et MasterCard Platin.

Den 27. juni 2023 blev der med klagerens betalingskort foretaget fire kortbetalinger kl. 13:51, kl. 14:01, kl. 14:06 og kl. 14:16 på henholdsvis 500 kr., 34.000 kr., 29.411 kr. og 20.499 kr. til en betalingsmodtager, B, som klageren ikke kan vedkende sig.

Banken har oplyst, at betalingerne blev gennemført med 3D Secure og klagerens MitID.

Banken har fremlagt en MitID-hændelseslog, hvoraf det blandt andet fremgår, at MitID-identifikationsmiddel er med serienummeret -3985 og er installeret på en iPhone 14. Banken har endvidere fremlagt en transaktionslog, hvoraf det blandt andet fremgår, at korttransaktionerne er godkendt med MitID-app, og at der ved godkendelse blev sendt følgende tekster til klagerens MitID-nøgleapp:

”Betal 20499,00 DKK til [B] fra kort xx2421”

”Betal 29411,00 DKK til [B] fra kort xx2421”

”Betal 34000,00 DKK til [B] fra kort xx2421”

”Betal 500,00 DKK til [B] fra kort xx2421”

Klageren gjorde den 29. juni 2023 indsigelse over for banken. I Indsigelsesblanketten anførte han blandt andet, at han havde opdaget, at der var blevet trukket fire beløb på i alt 84.410 kr. til B som han intet kendte til, at han sidst havde benyttet betalingskortet den 27. juni 2023 ca. kl. 19:55, at betalingskortet havde været opbevaret i hans pung efter sidste hævning, at han ingen idé havde om, hvordan betalingskortet var blevet misbrugt, og at han var i besiddelse af betalingskortet på tidspunktet for transaktionerne.

I forbindelse med behandlingen af klagerens indsigelse oplyste klageren, at han ikke havde modtaget nogen mails, SMS’er eller opkald, og at han havde en iPhone 13, som ingen havde haft adgang til.

Banken afviste klagerens krav under henvisning til, at korttransaktionerne var autoriserede.

Parternes påstande

Den 11. juli 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbageføre det fulde beløb.

Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han på ingen måde har kendskab til korttransaktionerne, og at nogen har stjålet hans identitet eller hacket sig ind og dermed misbrugt hans MasterCard.

Han kan ikke sende en masse dokumentation, da han intet kender til det, som han er blevet udsat for.

Han er på ingen måde ekspert i misbrug, hackere eller måder, hvorpå svindlere får adgang til diverse sikkerhedsforanstaltninger på MitID såvel som iPhone, hvordan det hænger sammen, eller hvordan misbrug på hans MasterCard er blevet udført.

Banken har et ansvar for sikkerheden omkring hans penge og konti, som den ikke lever op til.

Det må skyldes en brist i bankens og NemID’s sikkerhedssystem, at svindlerne eller hackerne har fået adgang.

Nykredit Bank har anført, at klagerens forklaring ikke stemmer overens med de tekniske beviser i sagen. De omhandlede transaktioner er alle gennemført med 3D Secure og klagerens MitID.

Transaktionerne er korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl.

Transaktionerne er gennemført ved indtastning af klagerens betalingskortoplysninger, hvor godkendelse er sket ved brugen af klagerens MitID-nøgleapp via den telefon, som klageren sædvanligvis anvender til at godkende transaktioner med.

Klageren har oplyst, at han ikke fik stjålet sit betalingskort, og at hans betalingskort således under hele forløbet var i hans varetægt. Der er ikke noget i sagen, der indikerer, at andre har haft brugt klagerens betalingskort og har været i besiddelse af klagerens telefon, eller at han i den forbindelse har oplyst sine MitID login-oplysninger til nogen.

Bankens tekniske undersøgelser viser, at der ikke er foretaget nogen ændringer i klagerens MitID. Der er således ikke andre end klageren selv, som har haft adgang til klagerens MitID fra andre telefoner eller IT-systemer.

På den baggrund er der ikke noget i denne sag, som indikerer, at der skulle være tale om tredjemandsmisbrug efter betalingslovens regler. Et tredjemandsmisbrug af klagerens betalingskort ville forudsætte, at tredjemand var i besiddelse af både klagerens betalingskort, telefon og mit MitID-oplysninger.

På baggrund af ovenstående tekniske beviser sammenholdt med klagerens forklaringer finder banken, at det er usandsynligt, at der i nærværende sag er tale om tredjemandsmisbrug. Banken vurderer således, at der er tale om autoriserede betalinger, jf. betalingslovens § 82, og banken er ikke forpligtet til at opfylde klagerens krav om tilbageførsel af kortbetalingerne.

Til støtte for afvisningspåstanden har banken anført, at sagen skal afvises, idet en stillingtagen til sagen vil forudsætte en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene.

Ankenævnets bemærkninger

Klageren var kunde i Nykredit Bank, hvor han blandt andet havde et MasterCard Pla-tin.

Den 27. juni 2023 blev der med klagerens betalingskort foretaget fire kortbetalinger kl. 13:51, kl. 14:01, kl. 14:06 og kl. 14:16 på henholdsvis 500 kr., 34.000 kr., 29.411 kr. og 20.499 kr. til en betalingsmodtager, B, som klageren ikke kan vedkende sig.

Klageren har anført, at han intet kender til korttransaktionerne, og at han ikke har foretaget disse.

Banken har anført, at klageren selv har foretaget korttransaktionerne, og at de er autoriserede.

De omtvistede betalinger blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i MitID-app.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at en afgørelse af sagen beror på, om der er tale om tredjemandsmisbrug, og at en stillingtagen hertil forudsætter en bevisførelse i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnet kan ikke behandle klagen.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.