Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af en korttransaktion, der blev godkendt med MitID.

Sagsnummer: 132/2025
Dato: 15-08-2025
Ankenævn: Kristian Korfits Nielsen, Christina Bryanth Konge, Signe Kjørup Carlsson, Rolf Høymann Olsen og Ann-Mari Faldt Agerlin.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af en korttransaktion, der blev godkendt med MitID.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af en korttransaktion, der blev godkendt med MitID.

Sagens omstændigheder

Klageren var kunde i Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -2802.

Den 3. februar 2025 blev der foretaget en betaling med klagerens Visa/Dankort -2802 på 13.956,48 kr. til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Klageren har oplyst, at der yderligere blev trukket 6.193,88 kr. fra bookingplatform, B, som han ikke kan vedkende sig. Sagen kører særskilt mod bookingplatform, B.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -1523, som var aktiveret på klagerens mobiltelefon (Android 14) den 27. juli 2024. Klageren havde to andre aktive MitID-apps. Den ene var oprettet den 2. november 2022, og den anden var oprettet den 4. april 2024. Banken har fremlagt en udskrift fra klagerens MitID-log og en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik.

”Betal 13956,48 DKK til [betalingsmodtager, K] fra kort xx2802"

Banken har oplyst, at klageren godkendte betalingen ved at ”swipe” teksten.

Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Ved en tro- og loveerklæring af 7. februar 2025 gjorde klageren indsigelse mod betalingen på 13.956,48 kr. Klageren oplyste, at han ikke kendte noget til betalingen.

Af tro- og loveerklæringen fremgik blandt andet:

”Opdagede i dag 7 februar at beløbet er trukket af [betalingsmodtager, K] som jeg aldrig har handlet med. Jeg har ingen bestillinger og aner ikke hvordan de har kunnet trække beløbet. Jeg har aldrig talt med dem eller skrevet med dem.”

I forbindelse med indsigelsen oplyste klageren, at han den 1.-2. februar 2025 bestilte flybilletter gennem rejsearrangør, R og hotelophold gennem bookingplatform, B. Han modtog i den forbindelse en SMS med et link fra bookingplatform, som bad ham om via linket at downloade deres app. I denne app gav han en forhåndsgodkendelse med MitID på 489,50 USD for et hotelophold til fremtidig betaling den 2. april 2025.

Banken godtgjorde klagerens tab fratrukket 8.000 kr. svarende til 5.956,48 kr.

Klageren har oplyst, at han har politianmeldt sagen.

Parternes påstande

Den 12. marts 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal godtgøre ham det fulde tab.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke godkendte betalingen via MitID. Han blev udsat for økonomisk svindel. Han har aldrig handlet med, talt med eller skrevet til betalingsmodtager, K.

Som privatperson har han ikke kendskab til eventuelle svagheder i appen, som svindlerne kan have udnyttet. Ansvaret for hullerne i appen må påhvile appens udviklere.

Han har på ingen måde haft noget med betalingen at gøre og har ikke godkendt det omhandlede beløb. Han benyttede ikke aktivt MitID på den dato, som banken henviser til.

Han godkendte en fremtidig betaling. Dette var den eneste gang, han havde brugt MitID til en betaling, som ikke fandt sted med det samme. Hans telefonmærke er Samsung S21FE, og forhåndshåndsgodkendelsen blev foretaget fra hans tablet, som er en Samsung tab AB.

Han har ingen viden om og ingen aktiv del i de to betalinger. Han benyttede ikke aktivt MitID på den dato, Jyske Bank påstod.

Jyske Bank har til støtte for frifindelsespåstanden anført, at klagen skal afgøres efter betalingsloven § 100, stk. 4, nr. 3, hvorefter betaleren, medmindre videregående hæftelse følger af stk. 5, hæfter med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalerens udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Den personlige sikkerhedsforanstaltning har været anvendt, da betalingstransaktionen var godkendt med klagerens MitID-app -1523, som er installeret den 27. juli 2024.

Det fremgik af Nets’ autentifikationsportal, at betalingstransaktionen var korrekt registreret og bogført og ikke havde været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Klageren havde ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, idet han måtte have fulgt et link i en falsk besked, videregivet sine kortoplysninger og godkendt den ovennævnte betaling i sin egen MitID-app, da betalingen i modsat fald ikke kunne være blevet gennemført. Klageren fik i godkendelsesbilledet i MitID-appen vist både beløbets størrelse samt navnet på beløbsmodtageren, som han godkendte.

Havde klageren læst detaljerne for betalingen, som de fremgik af godkendelsesteksten i MitID-appen inden godkendelsen af betalingstransaktionen, kunne misbruget være blevet undgået.

Som følge af ovenstående har klageren jf. betalingslovens § 100, stk. 4, nr. 3, ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse og hæfte derfor med 8.000 kr. af tabet.

Klageren er tidligere blevet godtgjort kr. 5.956,48, og banken er ikke forpligtet til at godtgøre ham yderligere beløb

Banken har ikke i øvrigt begået ansvarspådragende handlinger eller undladelser i sagen.

Jyske Bank har til støtte for afvisningspåstanden anført, at der er sådan en usikkerhed om det faktisk passerede i sagen, herunder hvilke betalingsoplysninger klageren har fået vist i betalingsflowet og i MitID-appen, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -2802.

Den 3. februar 2025 blev der foretaget en betaling med klagerens Visa/Dankort -2802 på 13.956,48 kr. til en betalingsmodtager, K. Klageren har anført, at han ikke kender noget til betalingen.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -1523, som var aktiveret på klagerens mobiltelefon (Android 14) den 27. juli 2024. Banken har oplyst, at transaktionen blev foretaget ved godkendelse i klagerens Mit-ID-app. Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Banken har dækket klagerens tab med fradrag af 8.000 kr.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bog-ført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter be-stemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Efter betalingsloven § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.