Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID.

Sagsnummer: 520/2023
Dato: 19-03-2024
Ankenævn: Henrik Waaben, Mette Lindekvist Højsgaard, Janni Visted Hansen, Rolf Høymann Olsen og Elizabeth Bonde.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID.
Indklagede: Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde en konto -691 med et Visa/Dankort -291.

Klageren har fremlagt en udskrift af en e-mail af 9. august 2023, der fremstod som om, at den var blevet afsendt af Sygeforsikring Danmark. Af e-mailen fremgår blandt andet, at klageren skulle modtage en refusion på 1309,00 DKK, men at refusionen ikke kunne behandles automatisk, da klageren skulle lave en onlineanmodning for at modtage refusionen. Ved e-mailen blev klageren tilskyndet til at opdatere sine kontooplysninger ved at følge et medsendt link.

Den 9. august 2023 blev der foretaget to kortbetalinger på henholdsvis 1.000 EUR og 1.092,83 EUR svarende til i alt 15.751,75 DKK med klagerens kort -291 til betalingsmodtagerne, S og C, som klageren ikke kan vedkende sig.

Banken har oplyst, at betalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -4732, der blev installeret på klagerens mobiltelefon en Samsung Galaxy A50 den 3. august 2023.

Banken har fremlagt en udskrift fra sit system med teksterne, der blev sendt til MitID  -4732 i forbindelse med godkendelse af betalingerne. Af teksterne fremgik:

”Betal 1000,00 EUR til [S] fra kort xxx[-291]”

”Betal 1.092,83 EUR til [C] fra kort xxx[-291]”

Klageren gjorde den 12. august 2023 indsigelse mod betalingerne ved en tro og love-erklæring. Af denne fremgår blandt andet:

”…

Grounds of dispute

Reason

Unauthorized transactions or processing errors: I did not make nor authorized this transaction, I did not participate or authorize any of these transactions

Date when you discovered disputed transactions

2023-08-12

Provide additional information / description of events

Modtager mail fra Sygesikringen [Danmark] om det ikke kunne [registreres] og vi skal have 1309 kr tilbage. De ber om [kortoplysninger]. som vi i god tro videregiver. Det var en falsk mail. Vi har ingen sms fået til godkendelse. Vi kontaktede Nordea da vi ser 2 transaktioner den 12.8.

…”

Betalingerne blev bogført på klagerens konto -691 den 14. august 2023.

Den 15. august 2023 meddelte banken klageren, at banken ville dække 7.751,75 DKK, og at klageren selv hæftede for 8.000 DKK, da betalingerne var godkendt med klagerens egen MitID den 9. august 2023.

Banken har oplyst, at klageren den 17. august 2023 klagede over bankens afvisning af 15. august 2023, og at banken ved brev af 23. august 2023 på ny afviste klagerens indsigelse.

Parternes påstande

Den 25. august 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre 8.000 DKK til ham.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han er medlem af Sygesikring Danmark, hvorfor han anså e-mailen som legitim.

Han oplyste kortnummer og de øvrige oplysninger på betalingskortet, som man også gør på hoteller og biludlejningsfirmaer eller ved køb på nettet. Han har ikke oplyst sine MitID-oplysninger, selvom banken påstår det.

Svindlerne har fundet en metode til at finde MitID-oplysningerne, og det kan ikke lægges ham til last, at banken ikke har styr på sikkerheden. Hvis banken havde styr på sikkerheden, hvorfor var det så nødvendigt at skifte MitID.

Det er stik imod kendsgerningerne, at han har godkendt med MitID. Han har ikke godkendt med MitID.

Bankens bemærkninger er så grove og løgnagtige, at de berettiger en injuriesag.

Nordea Danmark har anført, at betalingerne er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet. Nets har bekræftet, at transaktionerne gik igennem uden fejl.

Forholdet er omfattet af betalingslovens § 100, stk. 4, og bankens kortregler for Visa/dankort.

Klageren har i forbindelse med gennemførelsen af trankationerne indtastet sit selvvalgte MitID brugernavn og blev herefter præsenteret for godkendelsestekster: ”Betal 1000,00 EUR til [S] fra kort xxx[-291]” og ”Betal 1092,83 EUR til [C] fra kort xxx[-291]”, hvorfor der ikke er tvivl om, at klageren godkendte transaktionerne.

Klageren valgte at godkende beløbene ovenfor, som de efterfølgende ikke vil vedkende sig, hvorfor selve godkendelsen af betalingen i MitID udgør groft uforsvarlig adfærd fra klagerens side. Banken er således berettiget til at tage en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Den 9. august 2023 blev der foretaget to kortbetalinger på henholdsvis 1.000 EUR og 1.092,83 EUR svarende til i alt 15.751,75 DKK med klagerens kort -291 til betalingsmodtagerne S og C, som klageren ikke kan vedkende sig.

Klageren har bestridt, at han har foretaget eller godkendt betalingerne med MitID. Banken har anført, at de omtvistede betalinger blev godkendt af klageren, idet betalingerne blev gennemført ved brug af hans MitID -4732.

De omtvistede betalinger med klagerens kort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i MitID.

Banken har dækket klagerens tab med fradrag af 8.000 DKK

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.