Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID

Sagsnummer: 272 /2023
Dato: 06-02-2024
Ankenævn: Henrik Waaben, Janni Visted Hansen, Jimmy Bak, Tina Thygesen og Lisbeth Baastrup Burgaard
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet       Visa/Dankort -215.

Den 28. marts 2022 blev klagerens Visa/Dankort anvendt til en betaling til betalingsmodtager D på 20.857 kr., som klageren ikke kan vedkende sig. Banken har oplyst, at kortbetalingen blev godkendt med MitID, og at kortbetalingen er korrekt registreret og bogført.

Banken har fremlagt en udskrift af bankens MitID-oplysninger, hvoraf fremgår, at klageren havde to registrerede MitID-identifikationsmidler. Det ene identifikationsmiddel -9670 blev registreret den 19. maj 2022 på en iPhone 12. Det andet identifikationsmiddel -1543 blev registreret den 31. maj 2022 på en iPad Pro. Banken har fremlagt en udskrift fra bankens MitID-oplysninger og har anført, at følgende tekst fremgik af klagerens MitID med identifikationsnummer -9670 forud for godkendelsen af betalingen i MitID:

”Betal 20.857,00 DKK til [D] fra kort xxx[-215]”

Klageren har oplyst, at han den 30. marts 2023, da betalingen blev trukket på hans konto, konstaterede, at der var foretaget et køb på 20.857 kr. til betalingsmodtager D. Han kontaktede betalingsmodtager D, som meddelte ham, at der var købt en vare, som var blevet udleveret fra en postboks i en by i Danmark.

Den 5. april 2023 gjorde klageren indsigelse mod betalingen over for banken i en tro og love-erklæring. Af tro og love-erklæringen fremgår:

”…

Indsigelsesårsag …

Jeg har ikke foretaget følgende transaktion(er)./ I have neither engaged in nor authorised the following transaction(s).

Ikke godkendte transaktioner …

Købsdato

Forretningsnavn / …

Indsigelsesbeløb og valuta …

Indsigelsesbeløb i danske kr. …

30-03-2023

[Betalingsmodtager D]

20.857,00 DKK

20.857,00 DKK

…”

Den 12. april 2023 meddelte banken klageren, at klageren selv hæftede for 8.000 kr. af betalingen på 20.857 kr., da betalingen var godkendt med klagerens MitID.

Klageren gjorde indsigelse mod bankens afgørelse af 12. april 2023.

Den 26. april 2023 afviste banken klagerens indsigelse. Af afvisningen fremgår blandt andet:

"…

Du har oplyst, at du ikke har kendskab til, hvordan betalingen er sket, herunder at du ikke erindrer at have modtaget nogle mistænkelige opkald/e-mails/sms’er (phishing-henvendelser), der kunne være årsag til betalingen.

…”

Parternes påstande

Den 27. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 8.000 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke har kendskab til betalingen. Banken mente, at det var phishing.

Han meddelte omgående banken, at han ikke kunne vedkende sig betalingen og fik straks lukket kontoen. Han har også kontaktet betalingsmodtager D, der har meddelt ham, at den købte vare er udleveret fra en postboks i en anden by, end den han bor i.

Det er bankens ansvar, at den har et betalingskortsystem, som nærmest er et tag-selv-bord.

Han vil gerne have sine 8.000 kr. tilbagebetalt, da beløbet står i misforhold til det arbejde, banken har udført i forbindelse med sagen, og da det ikke kan være rigtigt, at man skal betale 8.000 kr., hvis man ikke er opmærksom nok.

Han føler sig snydt af både svindleren og banken.

Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen, som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Kortbetalingen er autoriseret med klagerens MitID og dermed godkendt med stærk kundeautentifikation.

MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. På den baggrund må det lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende, idet klageren formentlig ikke var klar over, at han godkendte betalingen ved at swipe i MitID.

Klageren har sandsynligvis været udsat for phishing, og i den forbindelse må han selv have videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen.

Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager D, og at beløbet på 20.857,00 kr. ville blive trukket på klagerens betalingskort. Det måtte derfor være klart for klageren, at han var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.

Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen.

Klageren har ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor han hæftede med 8.000 kr. i henhold til betalingslovens § 100, stk. 4. Klageren er derfor alene berettiget til en godtgørelse på 12.857,00 kr. svarende til det ikke-vedkendte beløb på 20.857,00 kr. fratrukket 8.000 kr.

Banken havde ikke mulighed for at stoppe korttransaktionen, der blev godkendt med MitID, hvorfor den ikke kunne tilbagekaldes i henhold til afsnit 3.1 i bankens regler for Visa/Dankort. Det følger af betalingsloven § 111, stk. 1, at banken ikke kan tilbagekalde en transaktion, efter at instruksen om transaktionen er modtaget af banken.

Banken har i øvrigt ikke handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtageren og beløbet i MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen.

En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -215.

Den 28. marts 2022 blev klagerens Visa/Dankort anvendt til en betaling til betalingsmodtager D på 20.857 kr., som klageren ikke kan vedkende sig.

Banken har oplyst, at kortbetalingen blev godkendt med sikkerhedsløsningen 3D Secure ved indtastning af kortoplysninger og ved godkendelse i klagerens MitID, og at transaktionen er korrekt registreret og bogført.

Klageren har anført, at han ikke godkendte betalingen på 20.857 kr.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 kr., jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.