Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion godkendt med MitID-app.

Sagsnummer: 253 /2023
Dato: 12-12-2023
Ankenævn: Henrik Waaben, Karin Duerlund, Andreas Moll Årsnes, Jacob Ruben Hansen og Anna Marie Schou Ringive.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion godkendt med MitID-app.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af en korttransaktion godkendt med MitID-app.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto og et Visa/Dankort.

Den 15. marts 2023 blev der med klagerens betalingskort foretaget en betaling på 645 kuwaitiske dinarer (KWD), svarende til 14.663,49 DKK, til en betalingsmodtager, C, som klageren ikke kan vedkende sig.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -3015, der blev installeret på klagerens mobiltelefon den 5. maj 2022, og at der ikke efterfølgende er blevet tilføjet yderligere enheder til MitID-appen.

Banken har oplyst, at klageren i forbindelse med godkendelse i sin MitID-app blev præsenteret for beløb og beløbsmodtager, og har fremlagt en udskrift fra sine systemer, hvoraf fremgår, at følgende tekst blev vist i klagerens MitID-app i forbindelse med betalingen:

”Betal 645,00 KWD til [C] fra kort xx0569”.

Klageren har anført, at han ikke godkendte betalingen i sin MitID-app.

Klageren gjorde den 22. marts 2023 indsigelse over for banken. I indsigelsesblanketten anførte han blandt andet, at han ikke havde foretaget transaktionen, og at betalingskortet var i hans besiddelse på tidspunktet for den ikke godkendte transaktion.

I forbindelse med behandlingen af klagerens indsigelsessag, oplyste klageren til banken, at han ikke havde modtaget nogen mistænkelige opkald eller SMS’er, og at han ikke havde betalt postomkostninger.

Banken tilbageførte klagerens tab fratrukket 8.000 DKK.

Parternes påstande

Den 17. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre det fulde beløb.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke har foretaget eller godkendt betalingstransaktionen i sin MitID-app, og han fastholder, at beløbet pludseligt er trukket fra hans konto uden hans medvirken.

Bankens udskrift af MitID-teksten dokumenterer ikke, at han har den godkendt den pågældende betalingstransaktion fra sin telefon, og det fremgår hverken hvornår eller i hvilken form, at han skulle have godkendt betalingstransaktionen.

På det pågældende tidspunkt, hvor beløbet blev trukket, var han på arbejde, hvor han ikke havde adgang til sin telefon og derved MitID-appen. Efter endt arbejde tjekkede han sin konto og opdagede, at det omtalte beløb var trukket fra hans konto.

Han foretager tilnærmelsesvis aldrig køb på internettet, og senest han foretog et køb på internettet var for halvandet år siden. Det forekommer derfor usandsynligt, at han skulle have godkendt et onlinekøb af denne størrelsesorden.

Betalingstransaktionen må skyldes et sikkerhedsbrud fra banken, som det ikke er rimeligt, at han skal hæfte delvist for.

Der er en forskel på, hvordan virksomheden staves i hans bankudtog over for bankens bilag vedrørende MitID godkendelse. Det er således oplagt, at det er et svindelselskab, som har trukket beløbet.

Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen er korrekt registreret og bogført og er autoriseret med klagerens MitID-app og dermed godkendt med stærk kundeautentifikation.

MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen, og det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende, idet klageren formentlig ikke var klar over, at han godkendte betalingen ved at swipe i MitID-app’en.

Klageren blev sandsynligvis udsat for phishing og videregav i den forbindelse selv sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen, og beløb og beløbsmodtager fremgik af godkendelsesteksten i klagerens MitID-app.

Klageren muliggjorde således ved groft uforsvarlig adfærd betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4, og klageren var derfor alene berettiget til en godtgørelse på 6.663,49 DKK.

Klagerens bemærkning om, at betalingsmodtageren er stavet på to forskellige måder, har ikke nogen selvstændig betydning i forhold til vurderingen af, hvorvidt klageren har handlet groft uforsvarligt i henhold til betalingslovens § 100, stk. 4.

Banken havde ikke mulighed for at stoppe korttransaktionen, idet den ikke-vedkendte transaktion blev godkendt med MitID, og kunne derfor ikke tilbagekaldes i henhold til afsnit 3.1 i bankens regler for Visa Dankort. Banken kan i henhold til betalingslovens § 111, stk. 1 ikke tilbagekalde en transaktion efter at instruksen om transaktionen er modtaget af banken.

Banken har i øvrigt ikke handlet ansvarspådragende.

Til støtte for afvisningspåstanden har banken anført, at klagerens påstand om, at han ikke har noget kendskab til betalingen ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen, og at en vurdering af sagen derfor vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han havde en konto og et Visa/Dankort.

Den 15. marts 2023 blev der med klagerens betalingskort foretaget en betaling på 645 KWD, svarende til 14.663,49 DKK, til en betalingsmodtager, C, som klageren ikke kan vedkende sig.

Klageren har anført, at han ikke har godkendt en betaling på 645 KWD, svarende til 14.663,49 DKK.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -3015, der blev installeret på klagerens mobiltelefon den 5. maj 2022, og at der ikke efterfølgende er blevet tilføjet yderligere enheder til MitID-appen.

Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev godkendt i klagerens MitID-app, og har fremlagt en udskrift fra sine systemer, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app: ”Betal 645 KWD til [C] fra kort xx0569.”

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Klageren har anført, at han ikke godkendte en betaling på 645 KWD. Banken har anført, at betalingen til C blev foretaget af klageren, idet betalingen blev gennemført ved brug af hans MitID-app.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.