Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for misbrug af betalingskort. Spørgsmål om ubegrænset hæftelse som følge af videregivelse af kortoplysninger og SMS-engangskode i en situation, der fremstod som en annullering af et køb.

Sagsnummer: 204 /2016
Dato: 17-11-2016
Ankenævn: Vibeke Rønne, Inge Kramer, Peter Stig Hansen, Troels Hauer Holmberg og Anna Marie Schou Ringive
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Indsigelse mod hæftelse for misbrug af betalingskort. Spørgsmål om ubegrænset hæftelse som følge af videregivelse af kortoplysninger og SMS-engangskode i en situation, der fremstod som en annullering af et køb.
Indklagede: BankNordik
Øvrige oplysninger: OF
Senere dom:
Pengeinstitutter

Medhold klager

Indledning

Denne sag vedrører klagerens indsigelse mod hæftelse for tredjemands misbrug af hendes betalingskort, herunder spørgsmål om ubegrænset hæftelse som følge af, at hun videregav kortoplysninger og SMS-engangskode i en situation, der fremstod som en annullering af et køb.

Sagens omstændigheder

Klageren er kunde i BankNordik, hvor hun har en konto med et tilknyttet Visa/Dankort. Af bankens brugerregler for Visa/Dankort fremgår blandt andet:

“…

6 Sikre internetbetalinger

Dankort Secured by Nets og Verified by Visa er en ekstra beskyttelse mod misbrug af kortdata ved handel på internettet. Sikkerheden består i, at du ved køb på internettet udover kortet skal benytte en engangskode, som du modtager fra Nets via SMS i forbindelse med betalingen. Engangskoden skal kun anvendes ved køb i internetforretninger, der anvender Dankort Secured by Nets eller Verified by Visa.

Engangskode:

En kode, du modtager via SMS til den tilmeldte mobiltelefon. Du skal brugekoden ved fremtidige køb i forretninger, der anvender Dankort Secured by Nets eller Verified by Visa.

11 Dit ansvar ved misbrug af kortet

11.5 Du hæfter for det fulde tab, hvis PIN-koden har været anvendt i forbindelse med misbruget under følgende betingelser:

  • Du har selv oplyst PIN-koden til den som har misbrugt kortet, og du indså eller burde have indset, at der var risiko for misbrug.

11.6 Du hæfter endvidere for det fulde tab, hvis du har handlet svigagtigt eller med forsæt har undladt at opfylde dine forpligtelser i henhold til reglerne, herunder til at op-bevare kortet og mobiltelefonen til Dankort Secured by Nets og Verified by Visa forsvarligt, jf. afsnit 6, til at beskytte PIN-koden, jf. afsnit 4,eller til at spærre kortet, jf. afsnit10.

…”

Banken har fremlagt en udskrift fra Nets hjemmeside om Verified by Visa og MasterCard Secure Code. Heraf fremgår blandt andet:

“…

Du skal bruge din NemID for at knytte dit mobilnummer til dit betalingskort, som du ønsker Nets skal sende en SMS med engangskode til, når du handler på nettet.

Den engangskode du modtager med SMS i forbindelse med handel på nettet må du ikke udlevere til andre. Du skal opfatte SMS-engangskoden som din personlige PIN-kode til den handel på nettet du er i gang med at gennemføre. Du skal ligeledes passe på din NemID så ingen kan få adgang til nøglekort eller digitale nøgleviser.

…”

Den 31. maj 2016 modtog klageren en e-mail med overskriften ”Din faktura fra Apple” vedrørende et køb for 599 kr. E-mailen fremstod som sendt af Apple, men nederst på skærmbilledet ved visningen af mailen fremgik en anden adresse. Teksten i mailen var følgende:

“…

Kære Apple-id [(klagerens e-mail adresse)]
Tak for dit køb af følgende produkter på 5/31/2016
Product name: TomTom Premium HD
Order Number: 75176290
Receipt Date: 5/31/2016
Order total: 599,00 kr
Hvis du ikke startede dette køb, anbefaler vi, at du går til [(link)]
Apple

…”

Klageren, der ikke havde foretaget det anførte køb for 599 kr., klikkede på linket. På den side, som linket førte til, indtastede klageren kortoplysninger og SMS-engangs­kode.

Den 1. juni 2016 blev klageren i tvivl om mailen faktisk var sendt af Apple. Klageren kontaktede derfor Apples support afdeling. Klageren konstaterede, at mailen var svindel, og spærrede Visa/Dankortet.

Den 5. juni udfyldte og underskrev klageren en blanket til banken, hvor hun gjorde indsigelse mod en hævning på 11.937 kr. på hendes konto, der var en følge af svindlen. Banken efterkom ikke klagerens anmodning om at få beløbet tilbageført.

Parternes påstande

Den 7. juni 2016 har klageren indbragt sagen for Ankenævnet med påstand om, at BankNordik skal dække hævningen på 11.937 kr. helt eller delvist.

BankNordik har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun indtastede oplysningerne i den tro, at hun annullerede en ordre. Hun har derfor ikke som anført af banken selv udleveret oplysningerne.

BankNordik har anført, at misbruget af klagerens kort er muliggjort ved, at klageren udleverede kortoplysninger og den personlige sikkerhedskode. Betalingstjenestelovens § 62 finder derfor anvendelse.

Klageren valgte at indtaste kortoplysningerne og den personlige sikkerhedskode til annullering af et køb, som hun ikke havde foretaget.

Klageren havde selv tilmeldt sig den ekstra sikkerhed, som indebærer, at der modtages en SMS-engangskode ved køb på internettet, og har to gange tidligere anvendt SMS-engangskode ved køb på internettet. Det fremgår af brugerreglerne, at SMS-engangskoden anvendes i forbindelse med køb, og at koden ikke må udleveres til andre. Klageren burde derfor have indset, at udlevering af sikkerhedskoden ville medføre en risiko for misbrug.

Det fremgik klart af e-mailen, at denne ikke var sendt af Apple.

Klageren blev efter kort tid selv mistænksom.

Klageren bærer selv det fulde tab i forbindelse med misbruget, jf. Betalingstjenestelovens § 62, stk. 6

Ankenævnets bemærkninger

Det lægges til grund, at hævningen på 11.937 kr. på klagerens konto i BankNordik skyldes tredjemands misbrug/uberettigede anvendelse af klagerens Visa/Dankort. Det lægges endvidere til grund, at betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingstjenestelovens § 64, stk. 1.

Baggrunden for hævningen var, at klageren modtog en e-mail med en faktura vedrørende et køb. Selvom klageren ikke havde foretaget det køb, som fakturaen angik, fulgte klageren et link i mailen med henblik på at annullere købet. I den forbindelse indtastede klageren kortoplysninger og SMS-engangs­kode i tilknytning til kortet

Ankenævnet finder, at SMS-engangskoden ikke er en personlig sikkerhedsforanstaltning i tilknytning til kortet, som omtalt i lov om betalingstjenester § 62, jf. Folketingstidende 2008-2009 tillæg A, side 3558, hvoraf det fremgår, at der f.eks. kan være tale om en pinkode, fingeraftryk eller aflæsning af øjets iris, og at en underskrift ikke betragtes som en personlig sikkerhedsforanstaltning.

Ankenævnet finder herefter, at den omtvistede hævning var en uautoriseret betaling, som klageren ikke hæfter for, jf. betalingstjenestelovens § 61.

Klageren får herefter medhold i klagen.

Ankenævnets afgørelse

BankNordik skal inden 30 dage til klageren betale 11.937 kr.

Klageren får klagegebyret tilbage.