Indsigelse mod korttransaktion, der blev gennemført som en 3D Secure betaling ved godkendelse i NemID-nøgleapp.
| Sagsnummer: | 257/2021 |
| Dato: | 04-03-2022 |
| Ankenævn: | Vibeke Rønne, Christina B. Konge, Jimmy Bak, Jacob Ruben Hansen, Anna Marie Schou Ringive. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - fjernsalgstransaktioner Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod korttransaktion, der blev gennemført som en 3D Secure betaling ved godkendelse i NemID-nøgleapp. |
| Indklagede: | Coop Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod en korttransaktion, der blev gennemført som en 3D Secure betaling ved godkendelse i NemID-nøgleapp.
Sagens omstændigheder
Klageren var kunde i Coop Bank, hvor han havde en konto med et tilknyttet MasterCard.
Den 16. maj 2021 blev klagerens betalingskort anvendt til et køb på internettet hos et udenlandsk flyfirma, F, på 4.913,09 kr. som klageren ikke kunne vedkende sig.
Den 19. maj 2021 blev der trukket 4.913,09 kr. på klagerens konto.
Banken har oplyst, at betalingen med klagerens MasterCard blev foretaget med sikkerhedsløsningen 3D Secure, idet betalingen var godkendt i klagerens NemID-nøgleapp.
Banken har fremlagt en udskrift fra Nets med den tekst, som blev præsenteret i
NemID-nøgleappen. Følgende tekst fremgår af udskriften:
”Betal 4913,09 DKK til [F] fra kort xx5158”
I sidste halvdel af maj 2021 gjorde klageren indsigelse mod transaktionen over for banken. Han oplyste, at han havde kortet på købstidspunktet, at han opbevarede kortet i sin pung, og at han ikke havde bestilt nogen flyrejse, som det så ud til, at det drejede sig om.
Banken har oplyst, at den via mail forsøgte at kontakte klageren for at få yderligere oplysninger om forløbet og hans godkendelse af transaktionen, men klageren har ikke besvaret bankens henvendelser.
Parternes påstande
Den 28. maj 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbageføre 4.913,09 kr. til hans konto.
Coop Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han ikke kender noget til transaktionen, og at han ikke har godkendt transaktionen i NemID-nøgleappen. Han har intet kendskab til, hvordan det er sket, men svindlere er dygtige til ”sligt”.
Hans NemID er blevet hacket ”i forbindelse med fly rejse formentlig mellem Dakar og Dubai”. Han har i den forbindelse forsøgt at kontakte F, som øjensynlig er indblandet i sagen, men han har ikke fået svar. Det ville være relevant at undersøge, hvem der har foretaget rejsen og kontakte denne person. Han kan på tro og love oplyse, at det ikke er ham.
Han har anmeldt IT-tyveriet til politiet.
Banken kunne have gjort mere for at hjælpe ham. Han finder det uheldigt, at banken ikke har kontaktet F med henblik på at få beløbet retur.
Coop Bank har anført, at betalingen er godkendt med NemID og således med stærk kundeautentifikation.
Klageren har udvist groft uansvarlig adfærd i henhold til betalingslovens § 100, stk. 4, nr. 3 ved at godkende transaktionen/betalingen under omstændigheder, hvor det var tydeligt for ham, hvem der skete betaling til og med hvilket beløb.
Det fremgår af teksten i NemID-nøgleappen, at både beløb og betalingsmodtager har været tydeligt for klageren i forbindelse med hans godkendelse af transaktionen i NemID-nøgleappen.
Banken har således været berettiget til at opkræve selvrisiko med op til 8.000 kr., som det er sket.
Banken kan ikke rejse indsigelse/lave chargeback på transaktioner, der er godkendt med 3D Secure, Dette vil blive afvist i henhold til kortselskabernes regler. Banken har således ingen mulighed for at løse sagen med F.
Ankenævnets bemærkninger
I sidste halvdel af maj 2021 gjorde klageren over for Coop Bank indsigelse mod en transaktion på 4.913,09 kr. til et udenlandsk flyfirma, F.
Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i NemID-nøgleapp.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.
Ankenævnet finder, at klagerens NemID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kroner af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.
Klageren har anført, at han ikke har foretaget eller godkendt betalingen til F, og at han ikke har kendskab til F. Banken har bestridt dette.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt af afgøre, om der foreligger et misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter helt eller delvist for tabet, jf. betalingslovens § 100. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.