Sagsnummer: | 59/2024 |
Dato: | 25-09-2024 |
Ankenævn: | Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Klaus Tougaard Kristensen, Rolf Høymann Olsen og Poul Erik Jensen. |
Klageemne: | Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID-app. |
Indklagede: | Coop Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Coop Bank, hvor hun havde en konto med et tilknyttet Visa/dankort.
Den 16. december 2023 blev der med klagerens betalingskort foretaget en betaling på 919,80 USD til et udenlandsk onlinerejsebureau, F, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun ikke har købt noget hos F og ikke har godkendt en betaling til F.
Banken har oplyst, at transaktionen blev godkendt med stærk kundeautentifikation i klagerens MitID-app på klagerens telefon, en iPhone SE.
Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen:
”Betal 919,80 USD til [F] fra kort xx4551”
Den 19. december 2023 blev transaktionen trukket på klagerens konto med 6.391,48 DKK.
Klageren gjorde i starten af januar 2024 over for banken indsigelse mod kortbetalingen og anførte, at hun ikke havde foretaget transaktionen. Hun anførte endvidere, at hun opbevarede kortet i sin pung, at det kun var hende, der havde haft adgang til sit kort, at hun ikke havde købt noget i udenlandsk valuta, at der ifølge Google var tale om et rejseselskab, og at hun ikke havde rejst. Hun anførte yderligere, at hun ikke på noget tidspunkt var blevet kontaktet og bedt om at bekræfte/oplyse sit betalingskort eller sine personlige oplysninger.
Banken afviste at tilbageføre beløbet til klageren og anførte, at klageren selv hæftede for op til 8.000 DKK.
Parternes påstande
Den 31. januar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbageføre 6.391,48 DKK.
Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at der den 16. december 2023 blev stjålet 6.391,48 DKK fra hendes bankkonto. Pengene blev overført til F, og banken hævder, at beløbet blev udbetalt med hendes kortoplysninger og valideret med hendes MitID. Det svarer til, hvad hun selv har fået at vide i samtaler med blandt andet MitID. Hun kan ikke kontrollere de medsendte koder, men hun formoder, at de udgør dokumentation.
Hun er sikker på, at hverken kort, Iphone, Ipad eller computer har været bortkommet eller udlånt, og hun har ikke haft indbrud. Særlig slemt er det, at betalingen er MitID-valideret, fordi hun aldrig har valideret i et offentligt rum, kun på sit hjemmekontor.
Banken har imidlertid ikke dokumenteret, at hun har godkendt transaktionen. Banken har heller ikke dokumenteret, at hun har handlet ”groft uagtsomt”. En påstand kan ikke være det samme som sandsynliggørelse endsige bevis. Hun kan endvidere ikke se dokumentation for, at banken ikke har begået fejl.
Det beløb, som uden hendes viden eller accept blev overført til F kan muligvis være brugt på en rejse til Maldiverne. Det anviste beløb svarer til firmaets netoplysninger. Hun har aldrig modtaget en billet, hverken til Maldiverne eller til et andet rejsemål (det kan dokumenteres ved adgang til hendes e-mail), hun har ikke købt noget, og hendes pasoplysninger kan næppe være brugt, da hendes pas ligger i et aflåst skab.
Hendes normale adfærd med betalingskortet kan ses på hendes konto, og det er nyt for hende, at det skulle være groft uagtsomt at betale i Irma, Brugsen, garnforretninger osv. Hun handler næsten ikke på nettet. Det er kun sket nogle få gange. Hun bruger normalt SMS-kode.
Hun bruger ikke Wallet på sin Iphone. Hendes Iphone, tablet og computer er beskyttet med koder.
Hun har overholdt alle sikkerhedskrav og anbefalinger, og det forekommer hende mærkværdigt uoplyst, hvori den ”groft uagtsomme ” adfærd skulle bestå? Faktisk er hun tæt på at opleve beskyldningen som injurierende.
Banken burde have afvist betalingen. Det er i henhold til reglerne for brug af kreditkort krævet, at kunden skal kontakte det firma, hvortil betalingen er sket. Det kan man kun, hvis firmaet er kontaktbart, og det er F ikke, medmindre man køber noget, og det vil hun ikke. Banken burde ikke tillade transaktioner til firmaer, som ikke er kontaktbare. Og åbenbart også et firma, som tillader anvendelse af stjålne kortoplysninger.
Det undrer hende, at banken udsteder kort, der er behæftet med maximal åben anvendelse i stedet for som udgangspunkt at begrænse anvendelsen til Danmark. Fremsendelsesmetode for kort og koder forekommer heller ikke særlig sikker.
Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af dokumentation fra Nets må lægges til grund, at transaktionen er godkendt af klageren selv med MitID, og at klageren ved at godkende transaktionen – med tydelige og synlige oplysninger om beløb og butik – har handlet groft uagtsomt.
Banken er derfor berettiget til at opkræve en selvrisiko på 8.000 DKK i henhold til sine ”Brugerregler for Visa/Dankort” samt lov om betalinger. Dette følger ligeledes af Ankenævnets praksis.
Der er ikke oplysninger eller indikation på, at transaktionen eller sikkerhedsforanstaltningerne har været ramt af fejl, tekniske svigt m.v. Det skal således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.
Til støtte for afvisningspåstanden har banken anført, at hvis klageren fastholder, at transaktionen ikke er godkendt af hende, skal sagen afvises, da en behandling vil forudsætte yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet.
Ankenævnets bemærkninger
Klageren var kunde i Coop Bank, hvor hun havde en konto med et tilknyttet Visa/dankort.
Den 16. december 2023 blev der med klagerens betalingskort foretaget en betaling på 919,80 USD svarende til 6.391,48 DKK til et onlinerejsebureau, F, som klageren ikke kan vedkende sig.
Klageren har oplyst, at hun ikke har købt noget hos F og ikke har godkendt en betaling til F.
Banken har oplyst, at transaktionen blev godkendt med stærk kundeautentifikation i klagerens MitID-app på klagerens telefon, en iPhone SE. Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen: ”Betal 919,80 USD til [F] fra kort xx4551”.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.