Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for korttransaktion, der blev gennemført som en 3D Secure transaktion ved godkendelse med MitID.

Sagsnummer: 102/2023
Dato: 13-10-2023
Ankenævn: Bo Østergaard, Jimmy Bak, Janni Visted Hansen, Jacob Ruben Hansen og Anna Marie Schou Ringive
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst: Indsigelse mod at hæfte for korttransaktion, der blev gennemført som en 3D Secure transaktion ved godkendelse med MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for korttransaktion, der blev gennemført som en 3D Secure transaktion ved godkendelse med MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilknyttet Visa/dankort.

Den 22. december 2022 blev klagerens betalingskort anvendt til en betaling til en betalingsmodtager, F, på 271,19 EUR, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun ikke har gennemført betalingen. Hun har ikke godkendt nogen betaling med MitID.

Banken har oplyst, at det fremgår af en udskrift fra Nets, at klageren den 22. december 2022 forud for godkendelse af transaktionen blev præsenteret for følgende tekst i MitID-appen:

”Betal 271,19 EUR til [F] fra kort xx3645” 

Banken har anført, at det fremgår af bankens systemer, at betalingen blev godkendt i klagerens MitID-app, som var installeret på hendes telefon.

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Ved en tro- og loveerklæring af 7. januar 2023 gjorde klageren indsigelse mod betalingen på 271,19 EUR svarende til svarende til 2.017,75 DKK og anførte, at hun ikke havde godkendt betalingen.

Banken afviste at godtgøre klageren beløbet.

Klageren klagede over bankens afvisning, og i et brev af 31. januar 2023 til klageren fastholdt banken afvisningen og anførte blandt andet:

”Vi har gennemgået din indsigelse igen og har følgende bemærkninger:

Da den omtvistede betaling var korrekt gennemført og ikke ramt af tekniske svigt eller andre fejl er det vores opfattelse, at sagen beror på, hvorvidt der er tale om en uautoriseret betalingstransaktion, eller hvorvidt betalingen er foretaget af dig selv/med dit samtykke.

Ifølge lovgivningen på området, er en autoriseret betalingstransaktion kendetegnet ved, at du som betaler har godkendt og givet samtykke til gennemførelse af transaktionen. En godkendelse af transaktionen kan foreligge i form af indtastning af kortoplysninger samt MitID oplysninger.

Du har i forbindelse med behandlingen af din indsigelse oplyst, at du hele tiden har været i besiddelse af dit betalingskort samt dine MitID oplysninger på det tidspunkt, hvor den omtvistede betalingstransaktion fandt sted, men at du ikke har foretaget betalingen.

Du har desuden forklaret, at du modtog en e-mail den 23. december 2022 som tilsyneladende stammede fra Ne[t]s A/S. Af e-mailen blev du opfordret til at opdatere dine kortoplysninger via et link i e-mailen. Du trykkede herefter på linket og udfyldte med dine kortoplysninger, uden brug af dine MitID oplysninger. Da du først modtog denne e-mail efter den omtvistede betaling blev autoriseret ved brug af dine MitID oplysninger er det ikke vores opfattelse, at den beskrevne e-mail har nogen relation til den omtvistede betaling.

…”

Den 6. februar 2023 har klageren indbragt sagen for Ankenævnet.

Klageren har under sagens forberedelse oplyst, at hun modtog den omtalte mail, der fremstod som om den kom fra Nets, den 22. december 2022 og ikke den 23. december 2022.

Parternes påstande

Klageren har nedlagt påstand om, at Danske Bank skal betale 2.017,75 DKK.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har godkendt nogen betaling med MitID, og der er således ikke tale om en autoriseret betalingstransaktion. Hun har aldrig set det skærmbillede med den tekst, som banken har fremlagt.

Hun har oplyst sit kortnummer til en person, der har forfalsket Nets’ spørgeskema ved besvarelse på sin Ipad. Hun har ikke anvendt sin telefon eller sit MitID.

Det er umuligt at gennemskue de digitale oplysninger, som banken har fremlagt. Hun vil gerne afhøres.

Danske Bank har til støtte for frifindelsespåstanden anført, at der blev gennemført en betalingstransaktion på 2.017,75 DKK ved brug af klagerens Visa/Dankort med kortnummer xx3645.

Betalingen blev godkendt ved brug af stærk kundeautentifikation jf. betalingslovens § 7, nr. 30, da betalingstransaktionen blev godkendt med klagerens MitID, jf. betalingslovens § 7, nr. 31,

Betalingen var korrekt gennemført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Banken er forpligtet til at gennemføre en betalingstransaktion, såfremt den er autoriseret af kunden og banken havde derfor ikke mulighed for at standse betalingstransaktionen efter klagerens godkendelse.

Sagen beror derfor på, hvorvidt der er tale om en uautoriseret betalingstransaktion, eller hvorvidt betalingen er foretaget af klageren/med klagerens samtykke.

Det følger af betalingslovens § 82, stk. 1, at en autoriseret betalingstransaktion er kendetegnet ved, at betaleren har godkendt og givet samtykke til gennemførelse af betalingstransaktionen.

Et samtykke meddeles i den form, der er aftalt mellem kunden og banken, og i den konkrete sag vil klagerens godkendelse af betalingstransaktionen foreligge i form af indtastning af kortoplysninger samt MitID oplysninger.

Klageren har oplyst, at hun hele tiden har haft sit Visa/dankort samt sin personlige sikkerhedsforanstaltning i form af MitID brugernavn og adgangskode i sin besiddelse.

Klageren blev i forbindelse med initiering af betalingstransaktionen forud for godkendelsen præsenteret for en tekst, hvor den registrerede betalingsmodtager samt det omtvistede beløb fremgik. Klageren godkendte herefter betalingstransaktionen med MitID.

Ud fra de faktuelle forhold i sagen har klageren således ikke løftet bevisbyrden for, at der var tale om en betaling, som ikke var foretaget af klageren og med klagerens samtykke.

Klageren har formentlig været udsat for phishing, hvorfor klageren kun bør hæfte for 8.000 kr. i overensstemmelse med pkt. 11 i kortbestemmelserne samt den nuværende praksis ved Ankenævnet.

Klagerens krav baserer sig derfor udelukkende på skuffede forventninger og ikke et erstatningsberettiget tab.

Til støtte for afvisningspåstanden har banken anført, at en afklaring af sagens hændelsesforløb vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøringer og/eller sagkyndig bevisførelse, hvorfor Ankenævnet bør afvise sagen med henvisning til vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Den 22. december 2022 blev klagerens betalingskort anvendt til en betaling til en betalingsmodtager, F, på 271,19 EUR, som klageren ikke kan vedkende sig.

Klageren har oplyst, at hun den 22. december 2022 modtog en mail, der fremstod som om den kom fra Nets, hvori hun blev bedt om at opdatere sine kortoplysninger.

Banken har oplyst, at betalingen blev godkendt i klagerens MitID-app. Klageren har oplyst, at hun ikke har gennemført betalingen. Hun har ikke godkendt nogen betaling med MitID.

Ankenævnet lægger til grund, at transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.