Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
| Sagsnummer: | 14/2025 |
| Dato: | 27-05-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Inge Kramer, Janni Visted Hansen, Tina Thygesen og Jørgen Lanng. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -349. Den 31. december 2022 installerede klageren MitID-identifikationsmiddel -040 på sin iPhone XS.
Den 23. oktober 2024 blev der gennemført to kortbetalinger på hver 783,90 EUR svarende til i alt 11.752,90 DKK med klagerens betalingskort -349 til en udenlandsk betalingsmodtager, betalingsmodtager E, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -040, som var installeret på klagerens mobiltelefon den 31. december 2022. Banken har fremlagt en udskrift fra MitID med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingerne. Af teksten fremgik:
”Betal 783,90 EUR til [betalingsmodtager E] fra kort [-349]”
Banken har oplyst, at transaktionerne var korrekt registreret og bogført.
Banken har fremlagt en transaktionsoversigt, hvoraf fremgår:
”…
|
CARD NUMBER |
DATE TIME |
BUSINESS |
… |
TRANS AMOUNT |
… |
ISS AMOUNT |
… |
Status |
|
… |
… |
… |
… |
… |
… |
… |
… |
… |
|
[-349] |
2024-10-23 |
[Betalingsmodtager E] |
… |
783,90 [EUR] |
… |
5847,21 [DKK] |
… |
Approved |
|
[-349] |
2024-10-23 |
[Betalingsmodtager E] |
… |
783,90 [EUR] |
… |
5847,21 [DKK] |
… |
Approved |
|
… |
… |
… |
… |
… |
… |
… |
… |
… |
…”
Banken har fremlagt en udskrift fra klagerens MitID-log, hvoraf fremgår:
”23-10-2024 14:11:51 […] App – autentificering lykkedes
…
MitID identifikationsmiddel-ID [-040]
…”
Banken har fremlagt transaktionsoplysninger fra dens system, hvoraf fremgår:
”…
|
Købsdato |
Indløsnings-situation |
Transaktion |
Afregnet beløb |
Forretningsnavn |
… |
Aktionskode/[…] |
… |
|
23-10-2024 14.11 |
Internet – 3-D Secure Fuld |
-783,9 [EUR] |
5876,45 [DKK] |
[Betalingsmodtager E] |
… |
Godkendt |
... |
…”
Klageren gjorde indsigelse mod betalingerne. Banken sendte klageren et brev med spørgsmål. Den 29. oktober 2024 oplyste klageren banken:
”…
Jeg har ikke modtaget mail eller sms med nogen af de 8 listede spørgsmål. Jeg er ikke blevet kontaktet telefonisk. Jeg har ikke godkendt nogen eller noget fremmed via MitID.
Jeg installerede en ny golfapp Mit golf på min tlf, men uden bruge af MitID.
Jeg søgte på e-boks og borgerservice for at få udbetalt feriepenge.
Jeg købte en kjole hos firmaet [firma M].
Jeg har ikke investeret eller købt kryptovaluta.
…”
Samme dag godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 3.752,90 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 12. november 2024 fastholdt banken sin afgørelse af 29. oktober 2024.
Parternes påstande
Den 7. januar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre hende 8.000 DKK.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun konstaterede transaktionerne den 26. oktober 2024 og at hun straks kontaktede banken. Hun oprettede en ny kode til MitID og fik et nyt betalingskort. Hun anmeldte hændelsen til politiet.
Hun har modtaget udskrifter fra MitID-godkendelser fra MitID, men har svært ved at analysere udskrifterne. Hun talte flere gange med banken og MitID for at få dem til at undersøge, hvem der foretog transaktionerne, og hvordan det kan være sket. Banken gav hende ikke bevis eller dokumentation for, at det var hendes enhed, der blev swipet fra.
Hun har ikke skrevet e-mails eller SMS’er med ukendte eller udleveret sine personlige oplysninger til andre. Hun har ikke godkendt de to transaktioner i MitID.
Hun har ikke swipet godkend til de to beløb på 783,90 EUR med få minutters mellemrum den 23. oktober 2024. Dette kan hendes mand bevidne, da hun i dette tidsrum kørte i bil mellem by A og by B for at hente sine børnebørn i vuggestuen.
Nordea Danmark har anført, at betalingerne på i alt 11.752,90 DKK er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet. Klageren blev præsenteret for teksten ”Betal 783,90 EUR til [betalingsmodtager E] fra kort [-349]”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingerne på netop dette beløb.
Klageren godkendte betalingen med sit eget MitID-identifikationsmiddel -040, som er oprettet den 31. december 2022 på klagerens iPhone XS.
Når klageren valgte at godkende beløbet på 783,90 EUR, som hun efterfølgende ikke vil vedkende sig, så udgjorde godkendelsen af betalingerne i MitID groft uforsvarlig adfærd, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -349. Den 31. december 2022 installerede klageren MitID-identifikationsmiddel -040 på sin iPhone XS.
Den 23. oktober 2024 blev der gennemført to kortbetalinger på hver 783,90 EUR svarende til i alt 11.752,90 DKK med klagerens betalingskort -349 til en udenlandsk betalingsmodtager, betalingsmodtager E, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -040, som var installeret på klagerens mobiltelefon den 31. december 2022. Banken har fremlagt en udskrift fra MitID med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 783,90 EUR til [betalingsmodtager E] fra kort [-349]”.
Klageren har anført, at hun ikke har skrevet e-mails eller SMS’er med ukendte eller udleveret sine personlige oplysninger til andre. Hun har ikke godkendt transaktionerne i MitID.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.