Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID.

Sagsnummer:390/2024
Dato:04-03-2025
Ankenævn:Helle Korsgaard Lund-Andersen, Bjarke Levinsky Svejstrup, Jimmy Bak, Morten Bruun Pedersen og Jørgen Lanng.
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID.
Indklagede:Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Jyske Bank, hvor han havde en konto med et tilknyttet Visa/dankort -3093.

Den 23. juni 2024 blev der med klagerens betalingskort -3093 foretaget en kortbetaling på 1.201,99 EUR svarende til 9.055,99 DKK til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -9667, som var installeret på klagerens mobiltelefon (iPhone 12 mini) den 12. januar 2022. Banken har fremlagt en udskrift fra klagerens MitID-log og en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 1201,99 EUR til [F] fra kort xx3093”

Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Banken har endvidere oplyst, at betalingen på 1.201,99 EUR blev godkendt som én transaktion i klagerens MitID-app, men af beløbsmodtageren F blev opdelt/trukket i tre mindre betalinger på henholdsvis 403,99 EUR, 399 EUR og 399 EUR.

Ved en tro- og loverklæring af 8. juli 2024 gjorde klageren indsigelse mod de tre betalinger på henholdsvis 403,99 EUR svarende til 3.043,73 DKK, 399 EUR svarende til 3.006,13 DKK og 399 EUR svarende til 3.006,13 DKK, i alt 1.201,99 EUR svarende til 9.055,99 DKK. Klageren oplyste, at han ikke kendte noget til betalingerne, og at han ikke var blevet kontaktet vedrørende udlevering af oplysninger.

Banken bad klageren oplyse, om han havde modtaget en mail eller SMS med et link i, og hvilket mærke telefon, han havde.

I en e-mail til banken af 9. juli 2024 oplyste klageren:

”Hej. min telefon Iphone 12 mini. Jeg har modtaget fra postnord porto modtagelse af pakke. men jeg har aldrig oplyst min kort numre. …”

Den 9. juli 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK og indsatte 1.055,99 DKK på klagerens konto.

I en e-mail af 11. juli 2024 til banken anførte klageren:

”Jeg har ikke godkendt et beløb fra Frankrig på mitid.”

Banken fastholdt, at klageren selv hæftede for 8.000 DKK.

Parternes påstande

Den 26. august 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal godtgøre ham 8.000 DKK.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at der er blevet trukket ca. 9.000 DKK på hans konto til en butik i Frankrig. Han ved ikke, hvordan det er sket. Han har ikke oplyst sit kortnummer til nogen eller godkendt nogen betaling til en butik i Frankrig.

Han fik spæret sin konto med det samme, han så det, men banken siger, at han selv skal betale 8.000 DKK, selv om han mener, at han kun selv skal betale 375 DKK.

Jyske Bank har til støtte for frifindelsespåstanden anført, at betalingen på 1.201,99 EUR er korrekt registreret og bogført og ikke har været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Betalingen blev godkendt som én transaktion i klagerens MitID-app -9667, men af beløbsmodtageren F opdelt/trukket i tre mindre betalinger på henholdsvis 403,99 EUR, 399 EUR og 399 EUR. Klagerens MitID-app -9667 blev installeret på klagerens mobiltelefon (iPhone 12 mini) den 12. januar 2022. Klagerens MitID er en personlig sikkerhedsforanstaltning. Ved transaktionen blev der anvendt stærk kundeautentifikation.

Efter betalingslovens § 100, stk. 4, nr. 3, hæfter betaleren (medmindre videregående hæftelse følger af stk. 5) med op til 8.000 DKK for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalerens udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Klageren har ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse og hæfter med 8.000 DKK af tabet.

Banken lægger til grund, at klageren må have fulgt et link i en falsk besked, videregivet sine kortoplysninger og godkendt den i sagen omhandlede betalingstransaktion i sin egen MitID-app. Banken har dokumenteret, at klageren i godkendelsesbilledet i MitID-appen fik forevist både beløbets størrelse samt navnet på beløbsmodtageren, netop forinden han godkendte betalingen, jf. den fremlagte udskrift. Havde klageren læst detaljerne om betalingen, som den fremgik af godkendelsesteksten i MitID-appen, inden han godkendte betalingstransaktionen, kunne misbruget have været undgået.

Det har ingen betydning for sagen, at beløbsmodtageren F efterfølgende delte betalingen op i 3 mindre betalinger, der tilsammen udgjorde den betaling, som klageren godkendte i sin MitID-app.

Klageren er tidligere blevet godtgjort 1.055,99 DKK, og banken er ikke forpligtet til at godtgøre klageren yderligere beløb.

Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser i sagen.

Til støtte for afvisningspåstanden har banken anført, at der er en sådan usikkerhed om det faktisk passerede, herunder hvilke betalingsoplysninger klageren har fået forevist i betalingsflowet og i MitID-appen, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer, som ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Sagen bør derfor afvises i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor han havde en konto med et tilknyttet Vi-sa/dankort -3093.

Den 23. juni 2024 blev der med klagerens betalingskort -3093 foretaget en kortbetaling på 1.201,99 EUR svarende til 9.055,99 DKK til en udenlandsk betalingsmodtager, F, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt har modtaget en ”fra postnord porto modtagelse af pakke”.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -9667, som var installeret på klagerens mobiltelefon (iPhone 12 mini) den 12. januar 2022, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 1201,99 EUR til [F] fra kort xx3093”.

Banken har endvidere oplyst, at betalingen på 1.201,99 EUR blev godkendt som én transaktion i klagerens MitID-app, men af beløbsmodtageren F blev opdelt/trukket i tre mindre betalinger på henholdsvis 403,99 EUR, 399 EUR og 399 EUR.

Klageren har anført, at han ikke har oplyst sine kortoplysninger til nogen. Han har heller ikke godkendt nogen betaling til F og har ikke noget kendskab til den.

Den 9. juli 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK og indsatte 1.055,99 DKK på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.