Indsigelse mod at hæfte ubegrænset for korttransaktioner, der blev godkendt i Bank Norwegian-app.
| Sagsnummer: | 547/2023 |
| Dato: | 30-08-2024 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Inge Kramer, Karin Sønderbæk, Morten Bruun Pedersen og Elizabeth Bonde. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - ubegrænset hæftelse |
| Ledetekst: | Indsigelse mod at hæfte ubegrænset for korttransaktioner, der blev godkendt i Bank Norwegian-app. |
| Indklagede: | Bank Norwegian |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte ubegrænset for korttransaktioner, der blev godkendt i Bank Norwegian-app.
Sagens omstændigheder
Klageren var kunde i Bank Norwegian, hvor han blandt andet havde en konto -001 med et tilknyttet betalingskort -709.
Banken har oplyst, at klageren den 4. april 2018 aktiverede en Bank Norwegian-app på en Huawei P10 mobiltelefon, og at han autentificerede aktiveringen med NemID. Banken har oplyst, at klageren den 21. april 2022 aktiverede en Bank Norwegian-app på en iPhone SE (model 12,8, device-ID -655), og at han autentificerede aktiveringen med MitID.
Banken har oplyst, at man for at aktivere Bank-Norwegian-appen i Danmark skal downloade appen til sin mobile enhed og vælge land. Ved valg af Danmark skal man logge ind med sit MitID (tidligere NemID) for at autentificere sig. For at gennemføre aktiveringen skal man herefter åbne Bank Norwegian-appen, vælge en personlig kode og vælge om man ønske at aktivere biometrisk godkendelse.
Den 5. juli 2023 blev klagerens betalingskort brugt til to betalinger på hver 1.272,93 GPB og 1.688 GPB svarende til 26.239,09 DKK til en udenlandsk betalingsmodtager L, som klageren ikke kan vedkende sig.
Banken har fremlagt en udskrift af kode, hvoraf blandt andet fremgår, at den til betalingen anvendte mobiltelefon var en iPhone 12,8, at IP-adressen var -161, og at ”sub” var -655. Banken har anført, at betalingerne blev godkendt i klagerens Bank Norwegian-app på device-ID -655, hvor klageren først loggede ind på appen med biometri eller en personlig kode og herefter godkendte betalingerne ved biometri eller personlig kode. Banken har anført, at klageren modtog følgende godkendelsestekster i appen forudgående for gennemførsel af betalingerne:
”…
Godkend
Til brug for køb på 1272,93 GPB hos BravoNext SA. Kontroller, at beløb og brugersted er korrekt.
…”
”…
Godkend
Til brug for køb på 1688 GPB hos BravoNext SA. Kontroller, at beløb og brugersted er korrekt.
…”
Klageren har anført, at han modtog en e-mail fra selskab O, som opkrævede ham 130 kr., som han godkendte, men at han ikke havde handlet med betalingsmodtager L, og at han ikke havde godkendt betalingerne i sin Bank Norwegian-app.
Den 5. juli 2023 gjorde klageren indsigelse mod banken over forløbet. Den 21. august 2023 afviste banken at godtgøre klageren noget beløb, da den ikke anså det for sandsynliggjort, at en uvedkommende havde gennemført betalingerne.
Klageren har oplyst, at han har politianmeldt forholdet.
Parternes påstande
Den 7. september 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Bank Norwegian skal godtgøre ham 26.239,09 DKK.
Bank Norwegian har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han ikke har godkendt de to beløb i sin app, som banken påstår. Han har godkendt et beløb på 130 kr. til selskab O. Han forstod ikke, hvordan de 130 kr., som han godkendte, pludselig blev til ca. 26.000 kr.
Han forstår ikke, at man ikke kan finde de personer, der har svindlet ham ved at undersøge, i hvis navn flyrejserne og hotelopholdene er bestilt i.
Han spærrede sit betalingskort få minutter efter, at han opdagede svindlen den 5. juli 2023. Det ville banken ikke acceptere.
Han har politianmeldt forholdet, og sagen ligger hos NSK.
Banken burde have stoppet betalingerne, når han reagerede få minutter efter, og banken burde også have undersøgt, hvilke personer, der havde booket fly og hotel ved brug af hans betalingskort, da dette ikke kunne ske uden angivelse af navne.
Bank Norwegian har anført, at klagerens kortnummer, udløbsdato og CVV-kode er anvendt ved købene. Herudover er begge transaktioner godkendt i Bank Norwegian-appen, hvor betalingsmodtager og beløb vises inden godkendelse.
Aktiveringen af Bank Norwegian-appen sker ved anvendelse af MitID eller tidligere NemID. Klageren aktiverede sin Bank Norwegian-app med MitID den 21. april 2022. Når man logger ind på appen, skal man anvende en biometri eller en personlig kode.
Klageren har oplyst, at han modtog en e-mail, hvori han skulle godkende et beløb på 130 kr. I henhold til klagerens transaktionshistorik, er klagerens konto ikke belastet med et beløb på 130 kr.
Begge autentificeringer er udført med device-ID -655. Devicen blev aktiveret med MitID den 21. april 2022. Dette betyder, at kortholderen ikke har reaktiveret sin telefon mellem den 21. april 2022 og 5. juli 2023, men har i stedet tilgået Bank Norwegian appen med mobile-ID ved brug af biometri eller personlig kode. Det er samme device, som er benyttet til at godkende transaktionerne fra betalingsmodtager L på henholdsvis 1688 GBP og 1272,93 GBP.
Klageren er blevet præsenteret for både betalingsmodtager L og beløbene 1.272,93 GPB og 1.688 GBP og har derfor godkendt og gennemført transaktionerne.
Ankenævnets bemærkninger
Klageren var kunde i Bank Norwegian, hvor han blandt andet havde en konto -001 med et tilknyttet betalingskort -709.
Banken har oplyst, at klageren den 21. april 2022 aktiverede en Bank Norwegian-app på en iPhone SE (model 12,8, device-ID -655), og at han autentificerede aktiveringen med MitID.
Den 5. juli 2023 blev klagerens betalingskort brugt til to betalinger på hver 1.272,93 GPB og 1.688 GPB svarende til 26.239,09 DKK til en udenlandsk betalingsmodtager L, som klageren ikke kan vedkende sig.
Banken har anført, at betalingerne blev godkendt i klagerens Bank Norwegian-app -655, hvor klageren først loggede ind på appen med biometri eller en personlig kode. Klageren modtog ved begge betalinger godkendelsestekster, hvoraf beløbet og betalingsmodtager L fremgik, og hvoraf herudover fremgik, at han skulle kontrollere, at beløb og betalingsmodtager var korrekt. Banken har endvidere anført, at klageren godkendte betalingerne ved biometri eller personlig kode.
Klageren har anført, at han modtog en e-mail fra selskab O, som opkrævede ham 130 kr., som han godkendte, men at han ikke havde handlet med betalingsmodtager L, og at han ikke havde godkendt betalingerne på 1.272,93 GPB og 1.688 GPB i sin Bank Norwegian-app.
Banken har oplyst, at den ikke har godtgjort klageren noget beløb.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at der ved transaktionerne blev anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger tredjemandsmisbrug, jf. betalingslovens § 100, og om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter delvist for tabet, jf. betalingslovens § 100, stk. 2-5. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.