| Sagsnummer: | 183/2023 |
| Dato: | 30-10-2023 |
| Ankenævn: | Henrik Waaben, Mette Lindekvist Højsgaard, Kritte Sand Nielsen, Jacob Ruben Hansen og Kim Korup Eriksen |
| Klageemne: | Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod korttransaktion foretaget som en 3D Secure betaling ved godkendelse med MitID |
| Indklagede: | Nordea Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Indsigelse mod korttransaktion foretaget som en 3D Secure betaling ved godkendelse med MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor hun havde en konto med et tilhørende Visa/Dankort -547.
Banken har fremlagt dens regler for Dankort og Visa/Dankort. Det fremgår blandt andet af disse:
”…
3. Brug af Visa/Dankort
3.1 Betaling
Inden du godkender en betaling eller en hævning, skal du altid sikre dig, at beløbet er korrekt. Betalinger, som du har godkendt, kan ikke tilbagekaldes. Se dog afsnit 7 og 8 vedrørende muligheden for tilbageførsel af en betaling.
…
10.2. Hæftelse og selvrisiko
Regler for din hæftelse er fastlagt i Lov om betalinger.
Hvis dit kort er blevet misbrugt af en anden person og der i den forbindelse er anvendt en personlig sikkerhedsforanstaltning, kan du komme til at dække op til 375 kr. af det samlede tab.
Du skal dække tab op til 8.000 kr. i tilfælde af, at dit kort har været misbrugt af en anden person og der i den forbindelse er anvendt en personlig sikkerhedsforanstaltning, og
• du har undladt at underrette Nordea snarest muligt efter at have fået kendskab til, at kortet eller din mobiltelefon med wallet er bortkommet, eller at uberettigede har fået kendskab til den personlige sikkerhedsforanstaltning
• du med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at du indså eller burde have indset, at der var risiko for misbrug, eller
• du ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.
…”
Den 16. februar 2023 blev der med klagerens Visa/Dankort gennemført en kortbetaling på 1.599 EUR, svarende til 12.036,62 DKK, fra klagerens konto i banken til en betalingsmodtager D.
Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID i forbindelse med godkendelse af kortbetalingen:
”Betal 1599,00 EUR til [betalingsmodtager D] fra kort [xxx547].”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Banken har fremlagt en transaktionsliste fra Nets, hvoraf blandt andet fremgår, at der den 16. februar 2023 blev foretaget en betaling på 1.599 EUR, som blev godkendt med MitID.
Den 20. februar 2023 gjorde klageren indsigelse mod betalingen, hvor hun bestred, at hun havde foretaget betalingen. Hun havde ikke kendskab til, hvordan betalingen var sket, og hun havde anmeldt forholdet til politiet.
Den 27. februar 2023 sendte klageren en indsigelse til banken, hvoraf blandt andet fremgår:
”…
Jeg har været så uheldig, at der er en der har tømt min konto for penge. Jeg har intet haft med det at gøre og har intet godkendt eller andet. Det er noget der hedder [betalingsmodtager D] der har trukket 12.036,62 kr. Via Visa køb.
…”
Den 1. marts 2023 afviste banken at godtgøre klageren beløbet med den begrundelse, at hun hæftede med op til 8.000 DKK, da hun selv havde godkendt betalingen med sin MitID.
Parternes påstande
Den 13. marts 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre hende det fulde beløb, subsidiært, at hun skal hæfte for 375 kr.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun ikke har godkendt overførslen. Hun har aldrig været i byen, hvor betalingsmodtager D er hjemhørende, og har aldrig godkendt noget fra byen i sit MitID.
Det stemmer ikke overens med hendes overbevisning, at banken fastholder, at hun selv har godkendt betalingen, hvis der er tale om misbrug. Banken har også spærret hendes MitID, da den troede, at det var blevet misbrugt.
Hun er altid opmærksom på, hvad hun godkender i sit MitID. Hun mener ikke, at hun har godkendt noget og burde i henhold til bankens kortregler punkt 10.2 hæfte for maksimalt 375 kr.
Nordea Danmark har anført, at transaktionen på 1.599 EUR er korrekt gennemført og bogført og i øvrigt ikke er fejlbehæftet.
Klageren blev i sit MitID præsenteret for teksten ”Betal 1599 EUR til [betalingsmodtager D] fra kort [xxx547]”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen på netop dette beløb.
Klageren godkendte selv transaktionen i MitID, hvor hun blev præsenteret for en tekst, som tydeligt angav, hvilket beløb og hvilken betalingsmodtager denne angik. Til trods herfor valgte klageren at godkende gennemførelsen heraf, hvilket er groft uforsvarlig adfærd, jf. betalingslovens § 100, stk. 4, nr. 3, hvorfor banken var berettiget til at opkræve 8.000 kr. i selvrisiko fra klageren.
Banken kan ikke tilbagekalde transaktionen, når først klageren har godkendt denne, hvilket fremgår af punkt 3.1. i bankens Regler for Dankort og Visa/Dankort.
Ankenævnets bemærkninger
Den 16. februar 2023 blev klagerens betalingskort anvendt til en betaling til en betalingsmodtager D på 1.599 EUR, svarende til 12.036,62 DKK, som klageren ikke kan vedkende sig.
Klageren har anført, at hun ikke har godkendt en betaling på 1.599 EUR.
Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID. Af en udskrift fra Nets fremgår, at følgende tekst blev sendt til klagerens MitID: ”Betal 1599 EUR til [betalingsmodtager D] fra kort [xxx547].”
Banken har oplyst, at det fremgår af dens oplysninger, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID, som er det samme MitID, som klageren bruger til at logge på sin Netbank eller Mobilbank.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Klageren har anført, at hun ikke godkendte en betaling på 1.599 EUR. Banken har anført, at betalingen til betalingsmodtager D blev foretaget af klageren, idet betalingen blev gennemført ved brug af hendes MitID.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.