Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
| Sagsnummer: | 210/2025 |
| Dato: | 28-08-2025 |
| Ankenævn: | Katrine Waagepetersen, Bjarke Levinsky Svejstrup, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Martin Hare Hansen. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -7383.
Klageren har oplyst, at han den 8. april 2025 modtog en SMS, der fremstod som værende fra FIKK. Af SMS’en fremgik, at klagerens betalingsoplysninger vedrørende BroBizz var i uorden. Klageren åbnede beskeden og indtastede de rette oplysninger ”et stykke af vejen”. Klageren fattede på et tidspunkt mistanke til hjemmesiden, han var inde på, og afbrød forløbet.
Den 8. april 2025 blev der gennemført en kortbetaling på 13.648,01 kr. med klagerens betalingskort -7383 til en betalingsmodtager K, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens mobiltelefon. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 13648,01 DKK til [betalingsmodtager K] fra kort [-7383]”
Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.
Klageren har anført, at han åbnede beskeden, men ikke godkendte betalingen. Klageren gjorde indsigelse mod betalingen. Banken godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 5.648,01 kr. til klagerens konto. Klageren gjorde indsigelse mod bankens afgørelse.
Parternes påstande
Den 9. maj 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Danske Bank skal godtgøre ham 8.000 kr.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han i høj grad er fortørnet over, at banken anser ham som værende senildement.
Han er godt nok 85 år, men stadig ved fuld bevidsthed. Han er sikker på, at han ikke har godkendt sådan en betaling. Han ville naturligvis aldrig godkende en betaling af den størrelsesorden, som ikke har nogen relevans i forhold til den årlige betaling til Øresundskonsortiet. Man betaler normalt for BroBizz direkte til Øresundsbro-konsortiet, Beløbet var endvidere af en størrelse, som ikke kan være relevant i den sammenhæng.
Han kan nemt fremskaffe vidner på, at han ikke har godkendt betalingen. Han er vidende om, at en anden er blevet snydt på nøjagtig samme måde fra samme afsender og med samme beløb, hvor det fremgik, at BroBizz betalingen var i uorden.
Den “dokumenterede”, godkendte betaling må altså være “fremstillet” på en snedig og ukendt måde.
Hvordan bedragerne bag SMS-beskeden har båret sig ad med at få det til at se ud, som om det er ham, der har betalt, ved han ikke. Han har været uforstandig at åbne den pågældende besked, men han har ikke godkendt betalingen.
Danske Bank har til støtte for frifindelsespåstand anført, at transaktionen var korrekt registreret og bogført og ikke har været ramt af tekniske svigt eller andre fejl.
Transaktionerne var gennemført ved klagerens indtastning af kortoplysninger og godkendt med MitID.
Transaktionen var gennemført med stærk kundeautentifikation.
Beløbsmodtager og beløb har fremgået af MitID godkendelsesvinduet ved transaktionen.
På baggrund af ovenstående må klageren anses som at have handlet groft uforsvarligt, hvorfor han selv hæfter for 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.
Banken har allerede godtgjort klageren den del af beløbet, der overstiger 8.000 kr.
Banken har løftet bevisbyrden efter betalingsloven § 98.
Banken har i øvrigt ikke handlet ansvarspådragende.
Til støtte for bankens afvisningspåstand har banken anført, at det herefter påhviler klageren at bevise, at hans MitID er blevet misbrugt/hacket ved transaktionen.
Klageren har ikke løftet denne bevisbyrde. Sagen beror derfor på, om der er tale om, at klageren selv har foretaget transaktionen.
Det vil herefter kun være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige forklaringer.
Ankenævnet bør afvise sagen under henvisning til § 5, stk. 3, nr. 4 i Ankenævnets vedtægter.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -7383.
Klageren har oplyst, at han den 8. april 2025 havde modtaget en SMS, der fremstod som værende fra FIKK. Af SMS’en fremgik, at klagerens betalingsoplysninger vedrørende BroBizz var i uorden. Klageren åbnede beskeden og indtastede de rette oplysninger et stykke af vejen. Klageren fattede på et tidspunkt mistanke til hjemmesiden han var inde på og afbrød forløbet.
Den 8. april 2025 blev der gennemført en kortbetaling på 13.648,01 kr. med klagerens betalingskort -7383 til en betalingsmodtager K, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, som var installeret på klagerens mobiltelefon. Banken har fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 13648,01 DKK til [betalingsmodtager K] fra kort [-7383]”.
Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.
Klageren har anført, at han åbnede beskeden, men ikke godkendte betalingen. Klageren gjorde indsigelse mod betalingen.
Banken godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 5.648,01 kr. til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.