Indsigelse mod transaktion, der blev gennemført som en ”Verified by Visa” betaling.

Sagsnummer:344/2017
Dato:21-08-2018
Ankenævn:Vibeke Rønne, Andreas Moll Årsnes, Karin Duerlund, Morten Bruun Pedersen og Søren Geckler
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - fjernsalgstransaktioner
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod transaktion, der blev gennemført som en ”Verified by Visa” betaling.
Indklagede:Santander Consumer Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod korttransaktion, der blev gennemført som ”Verified by Visa” betaling.

Sagens omstændigheder

Klageren var kunde i Santander Consumer Bank, hvor han havde en konto med et tilknyttet visakort.

Den 11. august 2017 blev der gennemført en korttransaktion på 3.209 kr. på klagerens konto med posteringsteksten ”varekøb” til betalingsmodtageren T.

Den 14. august 2017 blev kortet spærret.

Den 25. august 2017 modtog banken en indsigelsesblanket fra klageren vedrørende transaktionen. I blanketten havde klageren bl.a. afkrydset:

”X Jeg har ikke deltaget/godkendt denne/disse transaktioner …

X Posteret beløb ikke identisk med beløb accepteret af kortholder

Klageren havde endvidere anført:

”… Jeg blev ringet op, de fortalte mig at min PC var i alvorlig fare. Jeg accepterede at betale 149,- kr. … ikke 3.209 kr. …

Forretningens navn … [it-virksomheden M]”

Af et i sagen fremlagt kontoudtog fremgår, at klagerens kortkonto ikke var blevet debiteret et beløb på 149 kr.

Den 22. september 2017 meddelte banken klageren, at den havde godkendt indsigelsen, men at forretningen havde mulighed for at vende tilbage med nye oplysninger inden for fire måneder. Den 9. oktober 2017 meddelte banken klageren, at banken alligevel ikke ville dække beløbet, da banken havde modtaget oplysning fra Nets om, at transaktionen var gennemført ”med sikker nethandel” og ”godkendt og verificeret med en sms kode” sendt til klagerens mobiltelefon. I et brev af 17. oktober 2017 til banken meddelte Nets, at transaktionen var gendebiteret klageren, da transaktionen var gennemført med sikker nethandel.

Klageren har anført, at han telefonisk godkendte en betaling på 149 kr., at han modtog en sms kode, men ikke brugte denne, og at han ikke har godkendt transaktionen på 3.209 kr. Banken har anført, at betalingen blev gennemført ved brug af kortnummer og trecifret kode, som en ”Verified by Visa” transaktion med enten en sikkerhedskode sendt til klageren via sms eller NemID.

Banken har fremlagt ”Transaction details” (Transaktionsdetaljer) fra Nets, hvori det bl.a. var anført:

”…

Quasi-Cash Transaction…

Not a merchant Initiated Transaction …

Secure Electronic Commerce Transaction with cardholder certificate

Authorization Amount: 3,209.60 DANISH KRONE …

US Authorization Amount: 508.57 UNITED STATES DOLLAR

Verified by Visa

2nd Factor Authentification Code: 00

3DS 1.0.2 or prior, All Authentification methods …

Merchant category Code (MCC) 4829  WIRE TRANSFER MONEY ORDER …”

Parternes påstande

Den 13. oktober 2017 har klageren indbragt sagen for Ankenævnet. Ankenævnet forstår påstanden således, at Santander Consumer Bank skal tilbageføre 3.209 kr. til klageren.

Santander Consumer Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har bl.a. anført, at han har været udsat for svindel. Han aftalte telefonisk, at han skulle betale 149 kr. på sit visakort. Under samtalen blev der sendt en sms fra Nets, hvilket undrede ham. Han brugte eller aktiverede aldrig koden. Han har ikke set beløbet på 3.209 kr., som han skulle have godkendt. Han har ikke accepteret transaktionen på 3.209 kr. og har intet kendskab til denne.

Banken gendebiterede uberettiget beløbet på hans konto og henviste til, at han skulle have godkendt og verificeret transaktionen gennem en sms kode. Han brugte imidlertid aldrig den tilsendte sms kode. Banken meddelte først, at transaktionen var gennemført med ”secured by Nets” med en sms kode. Da banken ikke kunne bevise dette, inddrog banken NemID, hvilket banken heller ikke har bevist. Banken har ikke bevist, at han har godkendt transaktionen. Banken må kunne fortælle, hvem beløbet er blevet sendt til, og hvordan han har kunnet godkende betalingen med en sms kode, som han aldrig har brugt. Han oplyste svindlernes telefonnummer til banken, da han indgav indsigelsen.

Santander Consumer Bank har anført, at klageren har godkendt den pågældende transaktion.

Klageren gav sine kortoplysninger til en person eller en virksomhed, hvilket resulterede i, at der blev iværksat en betaling til T. Transaktionen var godkendt af klageren med Verified by Visa, som er en ekstra beskyttelse ved fjernhandel. Man tilmelder sit kort til Verified by Visa ved brug af sit NemID og afgiver i den forbindelse det telefonnummer, som man ønsker at modtage koder på. Ved brug af Verified by Visa godkendes en transaktion enten ved brug af sms kode eller ved brug af NemID. Det kan som udgangspunkt ikke lade sig gøre at gennemføre en transaktion med Verified by Visa, uden at klageren havde godkendt den.

Klageren oplyste, at han modtog, men ikke brugte den tilsendte sms kode. Banken anmodede herefter Nets om dokumentation for, at koden var brugt. Af de fra Nets modtagne Transaktionsdetaljer fremgik, at transaktion blev foretaget som en ”Secure Electronic Commerce Transaction”, at autorisationen er sket med certifikat (3DS), og at betalingen dermed blev godkendt enten med NemID eller sms sikkerhedskode, og dermed med brug af en personlig sikkerhedsforanstaltning. Det fremgår ikke af transaktionssporet, om godkendelsen af transaktion skete ved brug af NemID eller sms-kode, og Nets og Evry har ikke kunnet oplyse dette. Klageren har dog erkendt at have modtaget en sms kode.

T er en pengeoverførselsvirksomhed. Transaktionen var en ”Quasi-Cash Transaction”, hvilket normalt betragtes som kontantlignende, og hvilket ofte bruges af spilvirksomheder. Banken formoder, at klageren har købt en ydelse i form af en pengeoverførsel. Hvis man ser på T’s, hjemmeside, må det lægges til grund, at betalingen skete som en overførsel af et beløb på 500 USD plus transaktionsgebyr i ”quasi-cash”. Betalingen blev ikke initieret af T.

Det er ikke muligt at se, hvor beløbet er endt og hvilken ydelse, beløbet dækker over.  Banken hverken kan eller skal redegøre for, hvilken ydelse klageren angiveligt skulle have købt. Klageren gjorde i sin indsigelse til banken gældende, at beløbet var højere end det aftalte. Klageren har ikke anført, at den købte ydelse ikke er leveret. Banken får ingen oplysning om, hvilken ydelse der ligger bag en betalingstransaktion, idet det er en sag mellem klageren og T som betalingsmodtager. Det forekommer usandsynligt, at T skulle have solgt klageren et system til beskyttelse af hans computer. Det følger af den dagældende lov om betalingstjenester § 74, at en kortholder, der gør en indsigelse om, at der er debiteret et højere beløb end aftalt ved en fjernsalgstransaktion, eller at den bestilte vare eller tjenesteydelse ikke er leveret, forgæves skal have kontaktet betalingsmodtager med krav om tilbagebetaling af udestående beløb eller levering af den manglende vare eller tjenesteydelse. Klageren har banken bekendt ikke forsøgt at kontakte T.

Banken tilbagebetalte oprindeligt de 3.209 kr. til klageren, idet banken på baggrund af klagerens indsigelser formodede, at der var tale om en uautoriseret transaktion, eller at transaktionen udgjorde et højere beløb end aftalt. Beløbet blev debiteret klagerens konto igen, da banken fik meddelelse om, at transaktionen var gennemført som en sikker nethandel.

Ankenævnets bemærkninger

Ankenævnet lægger til grund, at den omtvistede betaling på klagerens visakort på 3.209 kr. skete ved brug af kortnummeret og den trecifrede kode, samt ved brug af Verified by Visa ved anvendelse af enten en sms engangskode eller klagerens NemID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. den dagældende lov om betalingstjenester § 64, stk. 1 (nu lov om betalinger § 98). Efter bestemmelsens tredje punktum er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. § 59 (nu lov om betalinger § 93).

Betalingen skete til betalingsmodtageren T, der efter det oplyste er en pengeoverførselsvirksomhed. Klageren har anført, at han ikke har godkendt betalingen til T, men alene en betaling på 149 kr. til en it-virksomhed, og at han i den forbindelse modtog, men ikke anvendte en sms kode.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmisbrug, eller om transaktionen er foretaget med klagerens samtykke. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3 nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.