Indsigelse mod at hæfte for op til 8.000 DKK af korttransakti-on godkendt i MitID.
| Sagsnummer: | 450/2024 |
| Dato: | 12-02-2025 |
| Ankenævn: | Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen, Ann-Mari Agerlin og Poul Erik Jensen. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransakti-on godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilknyttet Visa/dankort -979.
Den 13. august 2024 blev der foretaget en betaling på 22.196,16 DKK med klagerens Visa/dankort til en betalingsmodtager B, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID-kodeviser, T [-3056], og dertilhørende personlige kodeord.
Banken har fremlagt en udskrift fra bankens MitID-oplysninger med teksten som blev fremvist i forbindelse med godkendelse af kortbetalingen:
”Betal 22196,16 DKK til [betalingsmodtager B] fra kort xx3979”
Af udskriften fremgår endvidere, at klageren har følgende aktive identifikationsmidler:
”…
|
|
Aktiveret |
Sidst brugt |
|
Adgangskode |
01-04-2022 |
19-08-2024 |
|
P [-4106] |
13:24:11 |
12:20:50 |
|
|
|
|
|
Kodeviser |
24-01-2023 |
19-08-2024 |
|
T [-3056] |
11:27:38 |
12:20:31 |
…”
Og følgende spærrede identifikationsmidler:
”…
|
|
Aktiveret |
Spærret |
|
Kodeviser |
01-04-2022 |
24-01-2023 |
|
T [-1024] |
13:24:11 |
11:27:05 |
…”
Banken har desuden fremlagt en udskrift fra klagerens MitID-log, hvoraf fremgår:
”…
|
13-08-2024 10:28:07.290 CEST |
Adgangskode – autentificering lykkedes |
|
… |
|
|
MitID identifikationsmiddel-ID |
P [-4106] |
|
… |
|
|
|
|
|
13-08-2024 10:28:00.087 CEST |
Kodeviser/kodeoplæser – autentificering lykkedes |
|
… |
|
|
MitID identifikationsmiddel-ID |
T [-3056] |
…”
Banken har oplyst, at kortbetalingen er korrekt registeret og bogført.
Om baggrunden for kortbetalingen har klageren oplyst, at hun den 14. august 2024 blev kontaktet af banken, da hun havde et overtræk på sin konto. Hun havde ret til at overtrække med 20.000 DKK, men det viste sig, at nogen havde skaffet sig adgang til hendes konto og købt fiskeudstyr for 22.196 DKK hos et svensk sportsfiskecenter.
Banken har anført, at det på baggrund af klagerens oplysninger i sagen har formodningen for sig, at klageren havde sin MitID-kodeviser i sin besiddelse på tidspunktet for godkendelse af kortbetalingen, og at hun således godkendte betalingen.
Ved tro- og loveerklæring af 19. august 2024 gjorde klageren indsigelse mod betalingen. Det fremgår blandt andet af erklæringen, at klageren bestred at have foretaget betalingen, og at hun havde sit Visa/Dankort i besiddelse på tidspunktet for den ikke-vedkendte betaling.
Banken har oplyst, at klageren i forbindelse med tro- og loveerklæringen oplyste, at hun ikke havde kendskab til, hvordan kortbetalingen var sket.
Den 20. august 2024 besvarede banken klagerens indsigelse. Banken oplyste, at den vurderede, at klageren hæftede for 8.000 DKK, da hun selv havde godkendt betalingen med sin MitID-kodeviser samt dertilhørende personlige kode. Banken godtgjorde på denne baggrund klageren 14.196,16 DKK.
Klageren klagede til banken over afgørelsen, som banken fastholdt ved e-mail af 27. august 2024. Banken bemærkede i den forbindelse, at klageren formentlig havde været udsat for phishing, da betalingen var godkendt med hendes MitID-kodeviser.
Parternes påstande
Den 6. september 2024 har klageren indbragt sagen for Ankenævnet, der har forstået hendes påstand således, at Danske Bank skal tilbageføre 6.800 DKK til hende.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at der på tidspunktet for den ikke-vedkendte betaling kun var 7.000 DKK til rådighed at købe for på hendes konto, så den handel burde vel være stoppet. Banken har et stort medansvar i, at det lykkedes svindlerne at handle for så mange penge, da der på det pågældende tidspunkt kun var 7.000 DKK til rådighed.
Hun føler sig dårligt behandlet af banken, fordi den kræver, at hun selv hæfter for 8.000 DKK.
Hun har ikke mistet sit kort eller sit MitID-nummerviser. Alt foregik digitalt.
Hun håber på forståelse for sin sag. Hun er folkepensionist, og 8.000 DKK svarer til en måneds pension. Hun har hørt, at et andet beløb, man kan/skal betale kun er 1.200 DKK.
Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen blev autoriseret med klagerens MitID-kodeviser samt dertilhørende personlige kodeord. Betalingen blev dermed godkendt med stærk kundeautentifikation.
MitID-kodeviseren var i klagerens besiddelse på tidspunktet for godkendelse af betalingen, og det må på den baggrund må lægges til grund, at klageren selv autoriserede betalingen.
Kortbetalingen er korrekt registeret og bogført.
Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen.
Det fremgik af godkendelsesteksten, at betalingsmodtageren var betalingsmodtager B, og at beløbet på 22.196,16 DKK ville blive trukket på hendes betalingskort. Det måtte således være klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.
Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen.
Klageren muliggjorde således betalingen ved groft uforsvarlig adfærd, hvorfor hun hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.
Klageren var alene berettiget til en godtgørelse på 14.196,16 DKK (22.196,16 DKK fratrukket 8.000 DKK).
I henhold til bankens regler for Visa/Dankort må klageren kun købe for det beløb, der er til rådighed på kontoen, og klageren er således selv ansvarlig for at sikre, at der er tilstrækkelige midler til rådighed.
Banken har i øvrigt ikke handlet ansvarspådragende.
Til støtte for afvisningspåstanden har banken anført, at klagerens påstand om, at hun ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at hun har godkendt betalingen med sin MitID-kodeviser, som var i hendes besiddelse på tidspunktet for godkendelse af betalingen.
En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilknyttet Visa/dankort -979.
Den 13. august 2024 blev der gennemført en kortbetaling på 22.196,16 DKK med klagerens Visa/dankort til en betalingsmodtager B, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID-kodeviser og dertilhørende personlige kodeord, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 22196,16 DKK til [betalingsmodtager B] fra kort xx3979.”
Klageren har anført, at hun ikke foretog kortbetalingen, men at nogen havde skaffet sig adgang til hendes konto og købt for 22.196 DKK.
Den 20. august 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 14.196,16 DKK til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.