Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID-app.

Sagsnummer: 184/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Karin Sønderbæk, Morten Bruun Pedersen og Finn Borgquist.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID-app.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde et Visa/Dankort nr. -23.

Den 29. december 2022 blev der foretaget to kortbetalinger på henholdsvis 6.499,00 PLN svarende til 10.378,68 DKK og 7.690,00 PLN svarende til 12.280,66 DKK (i alt 22.659,34 DKK) med klagerens kort til en betalingsmodtager, K, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ikke godkendte betalingerne, og at han ikke har kendskab til betalingsmodtageren.

Banken har oplyst, at betalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID-app nr. -2609, der blev installeret på klagerens mobiltelefon (iPhone 12) den 6. juli 2022, og at der i perioden fra den 6. juli 2022 ikke var tilføjet yderligere enheder til klagerens personlige MitID-app. Banken har fremlagt en udskrift fra sit system med teksterne, der blev sendt til Mit-ID-app i forbindelse med godkendelse af betalingerne. Af teksterne fremgik:

”Betal 6499,00 PLN til [K] fra kort xx9523”

”Betal 7690,00 PLN til [K] fra kort xx9523”

Banken har oplyst, at transaktionerne var korrekt registreret og bogført.

Betalingerne blev bogført på klagerens konto den 2. januar 2023.

Den 3. januar 2023 gjorde klageren indsigelse mod de to betalinger og bestred, at han havde godkendt dem. Samme dag gjorde klageren indsigelse mod to betalinger på 14,99 DKK og 371,73 DKK foretaget den 30. november og 3. december 2022 til en betalingsmodtager, P, der efterfølgende refunderede beløbene til klageren.

Den 9. januar 2023 meddelte banken, at klageren selv hæftede for 8.000 DKK af tabet på de to kortbetalinger på henholdsvis 6.499,00 PLN (10.378,68 DKK) og 7.690,00 PLN (12.280,66 DKK), da betalingerne var godkendt med klagerens MitID-app, som var installeret på hans telefon. Banken godtgjorde på denne baggrund klageren for tabet fratrukket et beløb på 8.000 DKK. I brev til klageren af 26. januar 2023 fastholdt banken sin afgørelse og anførte:

 

”Du har i forbindelse med indsigelsessagen oplyst, at du ikke har givet andre adgang til din telefon/computer, ligesom du heller ikke har videregivet dine personlige oplysninger til tredjemand, herunder heller ikke dine MitID-oplysninger. Udgangspunktet i sådanne sager er derfor, at der ikke er tale om tredjemandsmisbrug, og at du således selv hæfter for det fulde beløb på i alt 22.659,34 kr.

Parternes påstande

Den 22. maj 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre 8.000 DKK til ham.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har blandt andet anført, at hans penge er blevet stjålet. Banken kontaktede ham den 3. januar 2023 og oplyste, at hans konto var i overtræk med mere end 20.000 DKK som følge af to store betalinger til køb af computerudstyr i Polen. Han har hverken købt, betalt eller godkendt noget som helst.

Han er helt uvidende om, hvad der er er sket. Han troede, at hans penge var i sikkerhed i banken.

Han er ikke enig i, at det er foregået som anført af banken. Han godkendte ikke betalingerne som anført af banken. Han ville have set, husket og undersøgt det. Betalingerne blev ikke præsenteret for ham i MitID-app som anført af banken.

Han ville ikke have godkendt betalingerne. Han havde slet ikke råd til at foretage så store betalinger.

Banken har begået fejl.

Hvorfor stoppede banken ikke betalingerne? Det siger sig selv, at der var tale om svindel. Banken var bekendt med, at hans konto ikke plejede at være i minus, og at han får 7.400 DKK om måneden i pension. Banken skulle ikke have godkendt betalingerne uden at spørge ham.

Hvorfor kontaktede banken ham ikke den 29. december 2022? Hvorfor kontaktede banken ham først den 3. januar 2023 ca. kl. 10? Der er mange ubesvarede spørgsmål i sagen. Hvem har modtaget varerne?

Han havde mobiltelefonen på sig hele tiden. Hans ID er kun på mobiltelefonen, som ingen andre har haft adgang til.

Danske Bank har til støtte for frifindelsespåstanden anført, at betalingerne blev godkendt ved brug af stærk kundeautentifikation med klagerens MitID-app. Betalingerne var korrekt registreret og bogført. MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingerne. Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingerne, omend uforvarende, idet klageren formentlig ikke var klar over, at han godkendte betalingerne ved at swipe i MitID-app’en. Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand.

Betalingsmodtager og beløbene fremgik af godkendelsesteksten i klagerens MitID-app, hvorfor det måtte være klart for klageren, at han var ved at foretage to betalinger på de pågældende beløb til en ukendt modtager. Klageren befandt sig ikke i en presset situation. Klageren har således ved groft uforsvarlig adfærd muliggjort betalingerne, hvorfor han hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.

Der var ikke saldokontrol på klagerens betalingskort, hvilket var årsagen til, at klagerens konto kunne gå i minus i forbindelse med de pågældende transaktioner.

Banken havde ikke mulighed for at stoppe korttransaktionerne, idet de blev godkendt med MitID, hvorfor de ikke kunne tilbagekaldes i henhold til afsnit 3.1 i bankens regler for Visa/Dankort. Det følger tilsvarende af betalingsloven § 111, stk. 1, at banken ikke kan tilbagekalde en transaktion efter, at instruksen om transaktionen er modtaget af banken.

Danske Bank har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har noget kendskab til betalingerne, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingerne. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, hvorfor Ankenævnet bør afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Den 29. december 2022 blev der foretaget to kortbetalinger på henholdsvis 6.499,00 PLN svarende til 10.378,68 DKK og 7.690,00 PLN svarende til 12.280,66 DKK (i alt 22.659,34 DKK) med klagerens kort til en betalingsmodtager, som klageren ikke kan vedkende sig.

Klageren har bestridt, at han har foretaget eller godkendt betalingerne. Banken har anført, at de omtvistede betalinger blev godkendt af klageren, idet betalingerne blev gennemført ved brug af hans MitID-app.

De omtvistede betalinger med klagerens kort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i MitID-app.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionerne, efter at transaktionerne var godkendt, uanset tids-punktet for den efterfølgende spærring af kortet og debitering af beløbene på klage-rens konto.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

 

 

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.