Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af en korttransaktion godkendt i MitID.

Sagsnummer: 528/2023
Dato: 19-03-2024
Ankenævn: Henrik Waaben, Morten Winther Christensen, Mette Lindekvist Højsgaard, Rolf Høymann Olsen, Elizabeth Bonde.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af en korttransaktion godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af en korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilhørende Visa/Dankort -464.

Den 9. august 2023 blev klagerens betalingskort anvendt til betaling til en udenlandsk betalingsmodtager, O, på 4.140 AED (UAE dirham) svarende til 7.686,71 DKK, som klageren ikke kan vedkende sig.

Klageren har fremlagt en udskrift fra en e-mail af 9. august 2023 kl. 17:09, der fremstod at være fra en musiktjeneste S. Af e-mailen fremgår:

”…

Vi beklager at informere dig om, at dit [abonnement] midlertidigt er sat på pause på grund af et nyligt mislykket betalingsforsøg. Dine playlister, favoritter og indstillinger er for nuværende intakte, men du skal handle hurtig.

Hvad skal jeg gøre?

For at forhindre, at du mister adgang til din [konto] og playlister, har du 24 timer til at:

  • Opdatere din betalingsmetode
  • ELLER
  • Skift dine abonnementsindstillinger

[Opdater nu]

…”

Klageren har oplyst, at han forudgående for modtagelsen af e-mailen havde fået nyt betalingskort, hvorfor han valgte at opdatere sine betalingsoplysninger. Han undrede sig over processen, da MitID-bekræftelsen ikke var, som den plejede at være. Han fik mistanke og spærrede sit kort samme dag.

Banken har fremlagt en udskrift af klagerens MitID-log. Banken har anført, at klageren den 7. december 2021 aktiverede en MitID-app med identifikationsnummer -191 på en iPhone SE.

Banken har anført, at klageren godkendte betalingen i sin MitID -191, og at følgende tekst blev sendt til klagerens MitID i forbindelse med godkendelsen af betalingen:

”Betal 4.140 AED til [O] fra kort xxx[-464]”

Beløbet på 7.686,71 DKK blev trukket på klagerens konto den 11. august 2023.

Ved tro og love-erklæring af 11. august 2023 gjorde klageren indsigelse over for banken mod kortbetalingen. Af indsigelsesblanketten fremgår blandt andet, at hans betalingskort var i hans besiddelse på tidspunktet for den ikke-godkendte betalings gennemførsel, og at han ikke havde udført eller deltaget i autoriseringen af betalingen.

Ved sin afgørelse af 17. august 2023 besluttede banken ikke at godtgøre klageren noget beløb.

Parternes påstande

Den 31. august 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 7.686,71 DKK.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han er blevet svindlet, og at hans penge er overført til udlandet.

Han spærrede straks sit kort og lavede en kortindsigelse. Han kunne forstå, at han skulle hæfte, hvis han ikke havde spærret sit kort, eller hvis svindlen havde været som en anden betaling på internettet, men ikke i dette tilfælde.

Banken havde mundtligt meddelt ham, at nogle betalinger går igennem, uden at der blev swipet godkend i MitID. Hvis han selv havde godkendt betalingen, hvorfor skulle han så spærre sit betalingskort. Han spærrede det alene, fordi processen ikke var, som den plejede at være.  

Han kunne ikke se beløbet eller betalingsmodtageren i MitID. De billeder, som banken påstår, han har set i MitID, er bare manuelt indskrevne eller indscannede billeder, de stemmer ikke overens med de betalinger, han normalt ser, og bliver præsenteret for. Han har krav på at få beløbet tilbage.

Banken gjorde ingenting for at få beløbet tilbagebetalt. Sikkerheden ved et Visa eller kreditkort er, at bankerne gør, hvad de kan for at få beløbet tilbage. Han kræver beløbet retur fratrukket en selvrisiko på 375 DKK, som er udgangspunktet.

Det kan ikke være korrekt, at man holder sig fri for sanktioner fra banker og myndigheder, hvis man svindler for under 8.000 DKK, og at man som forbruger hverken får sit beløb tilbagebetalt eller dækket. Det er forståeligt, at svindlerne holder sig under 8.000 DKK. 

Banken lukkede sagen på få dage og henviste ham til, at hans selvrisiko var 8.000 DKK. Banken ville ikke hjælpe ham med at få beløbet tilbage, uanset hvem, hvor og hvad fejlen var.

Danske Bank har til støtte for frifindelsespåstanden anført, at klageren selv har videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen. Betalingen blev godkendt med klagerens MitID, og dermed er betalingen godkendt med stærk kundeautentifikation.

MitID -191 var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelsen af betalingen. Der fremgik tydeligt i klagerens MitID, at betalingsmodtageren var O, og at beløbet var 4.140 AED.

Betalingen er i øvrigt korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klageren har selv godkendt betalingen, men burde have læst teksten i forbindelse med godkendelsen og dermed have undladt at godkende betalingen. Hvis klageren havde udvist en større grad af forsigtighed og havde været mere skeptisk over for rigtigheden af e-mailen, havde betalingen været forhindret. Klageren har derved ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren bør hæfte med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4.

Banken har ikke i øvrigt handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke foretog betalingen, ikke hænger sammen med det faktiske hændelsesforløb, herunder at betalingen blev autoriseret med hans MitID, som var installeret på hans telefon, der var i hans besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilhørende Vi-sa/Dankort -464.

Den 9. august 2023 blev klagerens betalingskort anvendt til betaling til en udenlandsk betalingsmodtager, O, på 4.140 AED (UAE dirham) svarende til 7.686,71 DKK, som klageren ikke kan vedkende sig.

Klageren har fremlagt en udskrift fra en e-mail af 9. august 2023 kl. 17:09, der fremstod at være fra musiktjeneste S. Af e-mailen fremgår, at klageren for at forhindre, at han mistede sin adgang hos S, enten skulle opdatere sin betalingsmetode eller skifte abonnementsindstillinger ved at følge et medsendt link.

Klageren har anført, at han ikke selv har godkendt betalingen, da han alene spærrede sit betalingskort, fordi processen i MitID ikke var, som den plejede at være. Han kunne ikke i MitID se et beløb eller en betalingsmodtager. De billeder, som banken påstår han har set i MitID, er bare manuelt indskrevne eller indscannede billeder, de stemmer ikke overens med de betalinger, han normalt ser og bliver præsenteret for.

Banken har anført, at klageren selv har videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen. Betalingen blev godkendt af klageren med klagerens MitID, og dermed er betalingen godkendt med stærk kundeautentifikation.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.