Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.

Sagsnummer:682/2023
Dato:31-05-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Andreas Moll Årsnes, Janni Visted Hansen, Rolf Høymann Olsen og Jørn Ravn.
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde et Visa/dankort -3191.

Den 18. september 2023 blev der med klagerens betalingskort gennemført en kortbetaling på 2.487,46 EUR svarende til 18.566,46 DKK til en betalingsmodtager, S. Klageren kan ikke vedkende sig betalingen.

Banken har oplyst, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app nr. -0815, der var installeret på klagerens mobiltelefon. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 2487,46 EUR til [betalingsmodtager S] fra kort [xx3191].”

Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Klageren har anført, at hun ikke har godkendt betalingen.

Banken har oplyst, at klageren informerede banken om, at baggrunden for betalingen var, at hun modtog en SMS fra ”BrugerID” med information om, at hendes MobilePay var udløbet, og at hun skulle klikke på et link for at opdatere sine kortoplysninger.

Den 27. september 2023 gjorde klageren indsigelse mod betalingen over for banken. I forbindelse med indsigelsen anførte klageren blandt andet:

”… jeg på ingen måde har medvirket til eller givet mine personlige oplysninger til tredjemand i forbindelse med denne transaktion.

I forhold til brugen af min MitID-app vil jeg gerne præcisere, at jeg har været opmærksom på dens anvendelse og har været meget forsigtig med at beskytte mine personlige oplysninger. Det er min faste overbevisning, at jeg ikke har godkendt betalingen på 18.566,46 kr. ved brug af MitID. Jeg fulgte blot linket, som jeg modtog via BrugerID, som uddybet i mit sidste brev jeg sendte til jer. …

Jeg ønsker derudover at understrege min øjeblikkelige reaktion på den ukendte transaktion, da jeg straks kontaktede jeres support. En af jeres medarbejdere rådede mig til at ignorere beskeden om transaktionen og mistænkte, at det kunne være en svindel. Jeg undrer mig derfor over, hvorfor I ikke reagerede omgående ved at spærre mit kort for at forhindre transaktionen i at gå igennem. …”

Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 10.566,46 DKK.

Parternes påstande

Den 11. november 2023 har klageren indbragt sagen for Ankenævnet, der har forstået påstanden således, at Danske Bank skal tilbageføre 8.000 DKK til klageren.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har givet samtykke til en betaling på 18.566,46 kr. til S. Hun har på intet tidspunkt swipet for at godkende betalingen.

Hun opdaterede udelukkende sine kortoplysninger via linket. Hun har derfor ikke haft noget som helst med godkendelse via MitID at gøre, hvad angår transaktionen.

Hun modtog kun en bekræftelsesbesked på, at betalingen var gennemført og havde ingen idé om, hvad det drejede sig om. Hun mistænkte, at det måske havde noget at gøre med, at hun opdaterede sine kortoplysninger i MobilePay.

Hun reagerede omgående ved at kontakte bankens support, som rådede hende til at ignorere transaktionen. Hun undrer sig over, hvorfor kortet ikke blev spærret. En optagelse af hendes telefonsamtale med banken den 18. september 2023 kan kaste lys over sagen.

Hun vil have en grundig undersøgelse af, hvordan betalingen på 18.566,46 kr. kunne ske uden hendes samtykke.

Danske Bank har til støtte for frifindelsespåstanden anført, at klageren selv videregav sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen.

Betalingen blev godkendt med stærk kundeautentifikation med klagerens MitID-app, der var installeret på klagerens telefon. Telefonen var i klagerens besiddelse på tidspunktet for godkendelsen af betalingen. Det fremgik klart og tydeligt ved godkendelsen af betalingen i klagerens MitID-app, at betalingsmodtageren var S, og at beløbet var 2.487,46 EUR.

Klageren godkendte selv betalingen. Klageren burde have læst teksten i forbindelse med godkendelsen og dermed have undladt at godkende betalingen. Såfremt klageren havde udvist en større grad af forsigtighed, f.eks. ved at læse teksten i MitID-app’en og havde været mere skeptisk over for rigtigheden af SMS’en, så havde betalingen været forhindret. Klageren har således ved groft uforsvarlig adfærd muliggjorde betalingen, hvorfor klageren bør hæfte med 8.000 DKK selv, jf. betalingslovens § 100, stk. 4.

Banken har i øvrigt ikke handlet ansvarspådragende. Klageren reagerede kort efter, at hun blev opmærksom på transaktionen, og banken spærrede i den forbindelse klagerens betalingskort. Betalingen var imidlertid allerede godkendt, hvorfor den ikke kunne tilbagekaldes, jf. betalingslovens § 111, stk. 1, og bankens regler for Visa/dankort.

Danske Bank har til støtte for afvisningspåstanden anført, at klagerens påstand om, at hun ikke foretog betalingen, ikke hænger sammen med det faktiske hændelsesforløb, herunder at betalingen blev autoriseret med klagerens MitID-app, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun havde et Visa/dankort -3191.

Den 18. september 2023 blev der med klagerens betalingskort gennemført en kortbetaling på 2.487,46 EUR svarende til 18.566,46 DKK til en betalingsmodtager, S. Klageren kan ikke vedkende sig betalingen.

Baggrunden for betalingen var, at klageren havde modtaget en SMS med information om, at hendes MobilePay var udløbet, og at hun skulle klikke på et link for at opdatere sine kortoplysninger.

Banken har oplyst, at transaktionen blev foretaget ved godkendelse i klagerens Mit-ID-app.

Klageren har anført, at hun ikke godkendte betalingen.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bog-ført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter be-stemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter den var godkendt, uanset tidspunktet for den efterfølgende spærring af kortet og debitering af beløbet på klagerens konto.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.