Indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay ved brug af MitID.
| Sagsnummer: | 55/2024 |
| Dato: | 06-11-2024 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Janni Visted Hansen, Rolf Høymann Olsen og Anna Marie Schou Ringive. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay ved brug af MitID. |
| Indklagede: | Nordea Danmark |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for korttransaktioner gennemført som betalinger med et virtuelt kort via Google Pay. Indrullering af et betalingskort i tredjemands Google Pay ved brug af MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor han blandt andet havde to VisaDankort -218 og -962 i banken.
Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf der blandt andet fremgår, at klageren den 13. januar 2022 aktiverede forskellige identifikationsmidler, herunder blandt andre MitID -164, som blev installeret på en iPhone 8.
Banken har fremlagt udskrifter af tekniske data vedrørende en anmodning om at tilføjet et betalingskort til blandt andet Google Pay. Banken har anført, at klagerens MitID -164 den 12. marts 2023 blev anvendt til at indrullere klagerens betalingskort -218 som et digitalt kort i Google Pay på en Samsung Galaxy A12 (SM-A125F). Banken har herudover anført, at indrullering af et digitalt betalingskort kun kan ske via bankens mobilbank eller appen Nordea Wallet ved anvendelse af MitID, hvorfor indrullering krævede, at det blev godkendt med klagerens MitID.
Banken har fremlagt godkendelsestekster, der fremgår af MitID, når man skal godkende en anmodning om indrullering af et betalingskort i Google Pay. Af disse godkendelsestekster fremgår, at man indledningsvist skal logge ind i bankens mobilbank med MitID, og at man herefter skal godkende følgende anmodning i MitID:
”…
Godkend følgende?
Tilføj mit [betalingskort] til Google Pay på [enhed]
[à Godkend]”
Den 13. til 19. marts 2023 blev der foretaget seks korttransaktioner på i alt 2.285,14 EUR svarende til 17.191,19 DKK med klagerens betalingskort -218, som var indrulleret på en Samsung Galaxy A12 (SM-A125F) til fem forskellige udenlandske betalingsmodtagere, som klageren ikke kan vedkende sig. Herudover blev én kortbetaling på 100 EUR forsøgt gennemført, men blev afvist grundet mistanke om svindel.
Den 26. til 30. marts 2023 blev der foretaget seks korttransaktioner på i alt 19.224,32 DKK med klagerens betalingskort -962 til tre forskellige betalingsmodtagere.
Ved en indsigelsesblanket gjorde klageren indsigelse mod alle tolv transaktioner foretaget i perioden 13. til 30. marts 2023. Af indsigelsesblanketten fremgår blandt andet:
”…
|
Reason |
Unauthorized transactions or processing errors: I did not make nor authorized this transaction; I did not participate or authorize any of these transactions. |
|
Date when you discovered disputed transactions |
2023-04-01 |
|
Proved additional information / description of events |
Har ikke opdaget transaktionerne fordi når jeg [loggede] på mobilbank/netbank fik jeg besked på at jeg [ikke] kunne logge på pga fejl. |
…”
Den 5. april 2023 godtgjorde banken klagerens tab fratrukket 8.000 DKK.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 7. juni 2023 svarede banken, at den fastholdt sin vurdering. Herudover svarede banken blandt andet:
”…
Efter at have gennemgået din klage kan jeg konstatere, at afgørelsen af din indsigelse 287.008 [vedrørende betalingskort -218] er korrekt og i overensstemmelse med Nordeas praksis på området. Det er derfor min vurdering, at der ikke er grundlag for at imødekomme dit ønske om kompensation. Jeg kan dog se at du er blevet kompenseret med 19.251,32 kr. vedr. din indsigelse 287.045 [vedrørende betalingskort -962], hvilket var en fejl fra vores side. Her skulle du også have haft en selvrisiko på 8.000 kr. da vi kan se at der er tale om to forskellige sager. Vores fejl kommer dog dig til gode da vi ikke har modregnet de 8.000 kr. vedr. den anden indsigelse - 287.045 [vedrørende betalingskort -962].
…”
Parternes påstande
Den 26. januar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre ham 8.000 DKK.
Nordea Danmark har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han af banken blev gjort opmærksom på svindlen. Han er taknemmelig for bankens hurtige indsats og samarbejdet med banken, som sikrede at svindlen blev stoppet, og han fik tilbageført nogle af de uretmæssige transaktioner.
Han har handlet forsvarligt og reageret hurtigt på svindlen. Han blev overrasket over, at han skulle betale en selvrisiko på 8.000 DKK. Det er urimeligt, at han skal betale for noget, som han ikke har været skyld i. Han har fulgt alle de nødvendige foranstaltninger for at beskytte sin konto, hvorfor han bør være blevet fritaget for betaling af selvrisiko.
Han er altid meget omhyggelig med at beskytte sine personlige oplysninger, herunder sine bankkontooplysninger og har aldrig delt sine oplysninger med nogen.
MitID har oplyst ham, at banken skulle have vejledt ham om at spærre sit MitID, da dette kunne have forhindret svindlen i fortsat at finde sted. Han blev heller ikke informeret om, at hans kortinformationer automatisk ville blive genaktiveret på Wallet-appen, når han modtog et nyt betalingskort. Banken burde have været tydeligere omkring denne proces og bør forhindre lignende tilfælde i fremtiden. Han har anmodet MitID om aktindsigt for at finde ud af, om han havde foretaget nogle uforsvarlige handlinger, der kunne have ført til svindlen.
Det nye betalingskort, som han fik udstedt efter svindlen, blev fundet af hans nabo en søndag formiddag på en parkeringsplads ved hans bopæl. Brevet med betalingskortet var blevet åbnet. Dette var anmeldt til politiet.
Han har aldrig godkendt noget fra sin mobiltelefon. Han var meget påpasselig med sin mobiltelefon og hvad han godkendte.
Banken bør godtgøre ham 8.000 DKK, som han var blevet opkrævet, da han ikke var skyld i nogen handlinger, der har ført til svindlen på hans konto. Hvis han ikke får medhold i sin klage, ønsker han ikke længere at være kunde i banken.
Nordea Danmark har til støtte for frifindelsespåstanden anført, at klagen alene vedrører transaktionerne gennemført med klagerens betalingskort -218, da banken havde godtgjort klageren transaktionerne gennemført med klagerens betalingskort -962.
De omhandlede betalingstransaktioner blev korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.
Klagerens betalingskort -218 blev anvendt til de omstridte transaktioner via en digital udgave af betalingskortet. Dette kan kun ske ved en indrullering af klagerens betalingskort på tredjemands enhed, som blev godkendt med klagerens MitID, inden misbruget fandt sted.
Klageren har ikke belyst, hvordan klageren var blevet forledt til at indrullere kortet, men det sker typisk ved, at man bliver lokket til at trykke på et link i en SMS eller e-mail, hvorefter man indtaster sine oplysninger, herunder MitID-oplysninger.
Klagerens MitID -164 blev anvendt i tidsrummet 17.03 til 17.04 den 12. marts 2023, hvor det via appen blev godkendt, at klagerens betalingskort blev indrulleret på en fremmed enhed ved følgende tekst: ”Tilføj mit Visa/dankort [-218] til Google Pay på Samsung SM-A125F”.
Trods disse tydelige angivelser om, hvad klageren var ved at godkende, valgte klageren at swipe ja til godkendelse heraf. Det indebar, at svindleren herefter kunne anvende den digitale udgave af klagerens betalingskort -218 som betalingsmiddel på svindlerens mobiltelefon via Google Pay.
Det forhold, at klageren valgte at godkende, at betalingskortet blev indrulleret på en fremmed enhed og dermed muliggjorde svindlen, kan karakteriseres som groft uforsvarlig adfærd, hvorfor banken var berettiget til at opkræve 8.000 DKK i selvrisiko, jf. betalingslovens § 100, stk. 4, nr. 3.
Til støtte for afvisningspåstanden gøres det gældende, at klageren ikke har sandsynliggjort eller forklaret, hvorledes klageren er blevet forledt til at indrullere sit betalingskort på tredjemands mobil, hvorfor en stillingtagen til sagen forudsætter en vidneførsel, som ikke kan ske for Det finansielle ankenævn.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor han blandt andet havde to VisaDankort -218 og -962 i banken.
Den 13. januar 2022 aktiverede klageren MitID -164, som blev installeret på en iPhone 8.
Banken har fremlagt udskrifter af tekniske data vedrørende en anmodning om at tilføje et betalingskort til blandt andet Google Pay. Banken har anført, at klagerens MitID -164 den 12. marts 2023 blev anvendt til at indrullere klagerens betalingskort -218 som et digitalt kort i Google Pay på en Samsung Galaxy A12 (SM-A125F). Banken har herudover anført, at indrullering af et digitalt betalingskort kun kan ske via bankens mobilbank eller appen Nordea Wallet ved anvendelse af MitID. For at gennemføre indrulleringen skulle man først logge ind på sin mobilbank eller Nordea Wallet med MitID, og herefter skulle man godkende, at man tilføjede et specifikt betalingskort til Google Pay på en specifik enhed.
Den 13. til 19. marts 2023 blev der foretaget seks korttransaktioner på i alt 2.285,14 EUR svarende til 17.191,19 DKK med klagerens betalingskort -218, som var indrulleret på en Samsung Galaxy A12 (SM-A125F), til fem forskellige udenlandske betalingsmodtagere, som klageren ikke kan vedkende sig.
Ved en indsigelsesblanket gjorde klageren blandt andet indsigelse mod de seks transaktioner foretaget i perioden 13. til 19. marts 2023. Af indsigelsesblanketten fremgår blandt andet, at der var tale om uautoriserede betalinger, som klageren ikke havde autoriseret eller medvirket til at gennemføre.
Den 5. april 2023 godtgjorde banken klagerens tab fratrukket 8.000 DKK.
Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Der er uenighed mellem klageren og banken om, hvordan klagerens betalingskort blev indrulleret på tredjemands enhed, herunder om klageren i sin mobilbank godkendte indrulleringen af sit betalingskort på tredjemands enhed. Ankenævnet finder derfor, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til Google Pay på tredjemands telefon forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.