Indsigelse mod kortbetalinger med Visa/dankort, der blev gennemført som ”3D Secure” betalinger.

Sagsnummer:212/2018
Dato:14-02-2019
Ankenævn:Henrik Waaben, Karin Sønderbæk, George Wenning, Morten Bruun Pedersen og Søren Geckler
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - fjernsalgstransaktioner
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod kortbetalinger med Visa/dankort, der blev gennemført som ”3D Secure” betalinger.
Indklagede:Nordea Danmark
Øvrige oplysninger:OF
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod kortbetalinger med Visa/dankort, der blev gennemført som ”3D Secure” betalinger.

Sagens omstændigheder

Klageren er kunde i Nordea Danmark, hvor han har en konto med et tilknyttet Visa/dankort.

Den 8. januar 2018 kl. 17.31 tilmeldte klageren sit kort til ”Verified by Visa”, som er en 3D-Secure sikkerhedsløsning, ved anvendelse af sit NemID.

Klageren har oplyst, at han den 8. januar 2018 via internettet foretog en betaling på 800 EUR med sit Visa/dankort til en investeringsvirksomhed, A.

Ved en indsigelsesblanket med tro- og loveerklæring modtaget i banken den 29. januar 2018 med overskriften ”Jeg har hverken deltaget i eller godkendt nedennævnte transaktion(er)” gjorde klageren indsigelse mod følgende fjernsalgstransaktioner: 1. 10/1-2018 800 EUR, 2. 15/1-2018 500 EUR, 3. 15/1-2018 [forretning C, 3.780,14 DKK]. I en mail af 12. februar 2018 til banken gjorde klageren endvidere indsigelse mod: 4. en fjernsalgstransaktion af 18/1-2018 [på 1.890,48 DKK]. I indsigelsesblanketten havde klageren endvidere medtaget:  5. 16/1-2018 900 DKK (girokort).

Klageren erklærede på indsigelsesblanketten, at kortet var i hans besiddelse på tidspunktet for de ikke-godkendte transaktioner. Han oplyste, at han spærrede kortet den 17. januar 2018 kl. 9:00. Vedrørende betaling nr. 1 på 800 EUR anførte han endvidere:

”…

Frivillig indbetaling med visa/dankort. Men beløb havnede på en investering platform. [navn] Jeg købte bit coin – ikke investering.”

Ved en mail af 12. februar 2018 til klageren afviste banken klagerens indsigelse mod de fem transaktioner.

Af bankens regler for dankort og Visa/dankort pr. 1. januar 2018 fremgik blandt andet:

” …6 Sikre internetbetalinger

Dankort Secured by Nets og Verified by Visa er en ekstra beskyttelse mod misbrug af kortdata ved handel på internettet. Sikkerheden består i, at du ved køb på internettet – udover kortet – skal benytte en engangskode, som du modtager fra Nets via SMS i forbindelse med betalingen. Engangskoden skal kun anvendes ved køb i internetforretninger, der anvender Dankort Secured by Nets og Verified by Visa. …”

Den 19. juni 2018 indbragte klageren sagen for Ankenævnet.

Banken har under sagens forberedelse oplyst, at følgende fremgik af en transaktionsliste indhentet hos Nets over transaktioner foretaget med klagerens Visa/dankort i januar 2018, af en liste over tilsendte SMS-engangskoder fra Nets i januar 2018 og af en kontoudskrift for januar 2018 for klagerens konto, hvortil kortet var knyttet:

  1. Fjernsalgstransaktion på 800 EUR

Transaktionstidspunktet var den 8. januar 2018 kl.18.31:48. Der var tale om en betaling til en udenlandsk investeringsvirksomhed, A. Betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato, det trecifrede sikkerhedsnummer på bagsiden af kortet og engangskode, sendt med SMS fra Nets til klagerens mobiltelefon den 8. januar 2018 henholdsvis kl. 18:20:24 og kl. 18:21:46. Betalingen blev trukket på klagerens konto den 10. januar 2018 med 6.048,55 DKK.

  1. Fjernsalgstransaktion på 500 EUR

Transaktionstidspunktet var den 10. januar 2018 kl. 13:27:19. Der var tale om en betaling til en udenlandsk investeringsvirksomhed, B. Betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato og det trecifrede sikkerhedsnummer på bagsiden af kortet. Betalingen blev trukket på klagerens konto den 15. januar 2018 med 3.780,14 DKK.

  1. Fjernsalgstransaktion på 300,20 USD

Transaktionstidspunktet var den 11. januar 2018 kl. 10:15:45. Der var tale om en betaling til en udenlandsk investeringsvirksomhed, C. Betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato, det trecifrede sikkerhedsnummer på bagsiden af kortet og engangskode sendt med SMS til klagerens mobiltelefon den 11. januar 2018 kl. 10:12:48. Betalingen blev trukket på klagerens konto den 15. januar 2018 med 1.911,53 DKK.

  1. Fjernsalgstransaktion på 250 EUR

Transaktionstidspunktet var den 16. januar 2018 kl. 11:37:11. Der var tale om en betaling til en udenlandsk investeringsvirksomhed, D. Betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato og det trecifrede sikkerhedsnummer på bagsiden af kortet. Betalingen blev trukket på klagerens konto den 18. januar 2018 med 1.890,48 DKK.

  1. Giroindbetalingskort på 900 DKK

Banken har oplyst, at der ikke var tale om en korttransaktion. Der var tale om betaling af et giroindbetalingskort til et elselskab, E. Klageren oprettede betalingen den 14. januar 2018 via sin netbank, og betalingen blev trukket på klagerens konto den 16. januar 2018.   

Det fremgik af listen over tilsendte engangskoder fra Nets, at der blev sendt yderligere en SMS-kode til klagerens mobiltelefon den 10. januar 2018 kl. 13:22:42. Denne kode blev ikke anvendt til at gennemføre nogen betaling.

Banken har endvidere oplyst, at Nets over for banken har bekræftet, at transaktionerne var korrekt registreret og ikke var ramt af tekniske svigt eller andre fejl, og at banken ikke har konstateret fejl i bogføringen af betalingerne.

Banken har under sagens forberedelse i Ankenævnet besluttet at tilbageføre beløbene fra fjernsalgstransaktionerne nr. 2 og nr. 4 til klagerens konto.

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal tilbageføre de resterende ikke vedkendte betalinger til hans konto.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke fik den ”vare”, som han var stillet i udsigt vedrørende fjernsalgstransaktion nr. 1. Han foretog en betaling på 800 EUR. Han klikkede på et link, der førte til en artikel i Berlingske Finans. Indbetalingen havnede på en slags investeringsplatform uden hans medvirken. Han ønskede at veksle til ”bitcoin”. Han har uden held forsøgt at kontakte betalingsmodtageren, investeringsvirksomheden A.

Hans kortoplysninger m.v. blev efterfølgende misbrugt til foretagelse af fjernsalgstransaktion nr. 3 på 300,20 USD til investeringsvirksomheden C. Denne transaktion kender han intet til. Der er tale om svindel. Hans dankort-cifre m.v. må efter fjernsalgstransaktion nr. 1 være blevet delt/solgt til en konkret betalingsmodtager, og det er beviseligt.

Han er i øvrigt sikker på, at beløbsmodtagerne på fjernsalgstransaktionerne var ”transit modtagere”.

Han spærrede sit kort straks efter, at han opdagede misbruget.

Der blev trukket 1.000 kr. på hans konto vedrørende betaling af giroindbetalingskortet til elselskabet E på trods af, at det pålydende beløb var 227,64 kr. Selv netbank er ikke helt sikker. Han har været i dialog med betalingsmodtageren, E, men E kan ikke se indbetalingen.

Nordea Danmark har anført, at betaling nr. 1 på 800 EUR til investeringsvirksomheden A ikke er uautoriseret, idet klageren har erklæret, at han selv har gennemført betalingen.

Banken lægger til grund, at klageren indgik en aftale med A om investering af det indskudte beløb, og at beløbet blev indsat på en konto hos A i klagerens navn. Beløbet fra betalingen blev således anvendt til investering i klagerens navn, og klageren fik herved leveret den tjenesteydelse, som han havde betalt for.

Det er uvedkommende for bedømmelsen af hæftelsen, at klageren ville have købt bitcoins, men i stedet indgik en aftale om anden form for investering af beløbet, og klageren hæfter fuldt ud for betaling nr. 1.

Betaling nr. 3 på 300,20 USD til investeringsvirksomheden C blev gennemført med stærk kundeautentifikation, idet betalingen blev gennemført ved indtastning af samtlige kortoplysninger og indtastning af SMS-engangskode sendt til klagerens mobiltelefon.

Det må lægges til grund, at klageren var i besiddelse af såvel sit Visa/dankort som sin mobiltelefon på tidspunktet for betalingen.

Forholdet er ikke omfattet af betalingslovens § 100, da betalingen enten er foretaget af klageren selv eller med klagerens accept, og klageren hæfter derfor selv for betalingen.

Såfremt Ankenævnet måtte finde, at forholdet er omfattet af betalingslovens hæftelsesbestemmelser, hæfter klageren for betalingen i henhold til betalingslovens § 100, stk. 5, eller § 100, stk. 4, nr. 2 og 3.

Betaling nr. 5 af giroindbetalingskortet på 900 kr. til elselskabet E er foretaget via klagerens netbank. Klageren har ikke konkretiseret indsigelsen for så vidt angår betalingen til E, herunder hvad han finder banken kan bebrejdes i den anledning.

Ankenævnets bemærkninger

Klageren gjorde ved en indsigelsesblanket modtaget i banken den 29. januar 2018 og i en efterfølgende mail af 12. februar 2018 indsigelse mod fire fjernsalgstransaktioner, betaling nr. 1, 2, 3 og 4, foretaget med hans Visa/dankort til fire investeringsvirksomheder, A, B, C og D, i perioden fra den 8. januar 2018 til den 16. januar 2018. Klageren gjorde ligeledes indsigelse mod betaling af et giroindbetalingskort på 900 kr., betaling nr. 5, via hans netbank den 16. januar 2018 til et elselskab, E.  

Vedrørende betaling nr. 1 har klageren oplyst, at han den 8. januar 2018 via internettet foretog en betaling på 800 EUR med sit Visa/dankort til investeringsvirksomheden A. Banken har oplyst, at betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato, det trecifrede sikkerhedsnummer på bagsiden af kortet og engangskode, sendt med SMS fra Nets til klagerens mobiltelefon.

Klageren har anført, at han ikke fik den vare, som han fik stillet i udsigt, idet han klikkede på et link og ønskede at købe bitcoins, men indbetalingen havnede på en slags investeringsplatform uden hans medvirken.

Ankenævnet lægger til grund, at klageren indgik en aftale om investering af beløbet, og at beløbet blev indsat på en kundekonto hos beløbsmodtageren A.

Ankenævnet finder ikke, at der er oplyst omstændigheder, der kan medføre, at banken er forpligtet til at godtgøre klageren dette beløb.

Vedrørende betaling nr. 3 på 300,20 USD til investeringsvirksomheden C har banken oplyst, at betalingen blev gennemført ved anvendelse af kortnummer, udløbsdato, det trecifrede sikkerhedsnummer på bagsiden af kortet og engangskode sendt med SMS til klagerens mobiltelefon.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Klageren har anført, at han ikke har foretaget eller godkendt betalingen. Banken har bestridt dette.

Afgørelsen af, om klageren hæfter for betaling nr. 3, beror på, om der må antages at være tale om tredjemandsmisbrug. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor denne del af sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Banken har under sagens forberedelse i Ankenævnet tilbageført beløbene fra betaling nr. 2 og nr. 4 til klagerens konto.

Vedrørende betaling af giroindbetalingskortet på 900 kr., betaling nr. 5, via klagerens netbank den 16. januar 2018 til et elselskab, E, lægger Ankenævnet til grund, at klageren selv foretog denne betaling. Klageren har ikke godtgjort, at banken har udvist fejl eller forsømmelser i forbindelse med betalingen.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen vedrørende betaling nr. 3 på 300,20 USD.

Klageren får i øvrigt ikke medhold i klagen.

Klageren får klagegebyret tilbage.