| Sagsnummer: | 431/2024 |
| Dato: | 21-03-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Jimmy Bak, Janni Visted Hansen, Morten Bruun Pedersen og Anna Marie Schou Ringive. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -769. Den 20. december 2022 aktiverede klageren MitID -363 på en mobiltelefon af mærket Samsung Galaxy.
Den 6. august 2024 blev der gennemført en kortbetaling på 1.261,98 EUR svarende til 9.466,27 DKK med klagerens betalingskort -769 til en udenlandsk betalingsmodtager, betalingsmodtager P, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -769, som var installeret på klagerens mobiltelefon den 20. december 2022. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 1261,98 EUR til [betalingsmodtager P] fra kort [-769]”
Banken har anført, at transaktionen var korrekt registreret og bogført.
Klageren har anført, at han ikke har handlet med betalingsmodtager P, at han ikke kender firmaet, at han aldrig har set meddelelsen i MitID, at han aldrig var blevet præsenteret for et krav fra betalingsmodtager P, og at han ikke har godkendt betalingen. Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 14. august 2024. Af denne fremgår blandt andet:
”…
Indsigelsesårsag/ …
|
Jeg har ikke foretaget følgende transaktion(er)./ … |
Ikke-godkendte transaktioner / …
|
Købsdato/ … |
Forretningsnavn/ … |
Indsigelsesbeløb og valuta / … |
Indsigelsesbeløb i danske kr. / … |
|
06-08-2024 |
[betalingsmodtager P] |
1.261,98 EUR |
9.466,27 DKK |
Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er): / …
[X] Ja / Yes [ ] Nej / No
…”
Den 15. august 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 1.466,27 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse. Banken fastholdt sin afgørelse af 15. august 2024.
Parternes påstande
Den 26. august 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham det fulde tab.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at nogen har hævet penge fra hans konto uden hans medvirken.
Banken påstår, at han selv har godkendt transaktionen med sit MitID, men det har han ikke. Han har aldrig set den tekst i MitID, som banken mener, han har. Han forstår ikke, hvorfor han skulle godkende en kortbetaling med MitID. Han godkender ikke betalinger med MitID, men alene med kode. Han har hverken godkendt betalingen med MitID eller med kode.
Han modtager jævnligt mistænkelige e-mails, men dem sletter han straks. Han modtog en række mistænkelige opkald, men har ikke givet nogen sine oplysninger. Han har hverken fysisk eller via fjernadgang givet andre adgang til sin computer. Det hænder jævnligt, at han bliver bedt om at opdatere sine personlige oplysninger eller kortinformationer. Sådanne e-mails sletter han straks uden at opdatere noget. Han bliver af og til bedt om at betale omkostninger af forskellig art. Sådanne e-mails og SMS’er sletter han straks.
I forbindelse med brugen af MitID fik han en meddelelse om, at noget gik galt, fordi han havde brugt det to steder samtidigt, og at han skulle ændre sit brugernavn, hvilket han gjorde.
Banken vil kun refundere ham et beløb, der lå ud over en selvrisiko på 8.000 DKK. Han er ikke tilfreds med dette. Banken skal fritage ham for betaling af selvrisiko og refundere ham hele beløbet.
Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen, som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Betalingen blev godkendt med klagerens MitID og er dermed godkendt med stærk kundeautentifikation. MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Klageren har selv godkendte betalingen, idet klageren formentlig ikke var klar over, at han godkendte betalingen ved at swipe i MitID.
Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand. Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager P, at beløbet var 1.261,98 EUR, og at beløbet ville blive trukket fra klagerens betalingskort -769.
Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen. Klageren har derfor ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4. Klageren er derfor alene berettiget til en godtgørelse på 1.466,27 DKK svarende til det ikke-vedkendte beløb fratrukket et beløb på 8.000 DKK. Banken har ikke i øvrigt handlet ansvarspådragende.
Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtageren og beløbet i MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen.
En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -769. Den 20. december 2022 aktiverede klageren MitID -363 på en mobiltelefon af mærket Samsung Galaxy.
Den 6. august 2024 blev der gennemført en kortbetaling på 1.261,98 EUR svarende til 9.466,27 DKK med klagerens betalingskort -769 til en udenlandsk betalingsmod-tager, betalingsmodtager P, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -769, som var installeret på klagerens mobiltelefon den 20. december 2022. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 1261,98 EUR til [betalingsmodtager P] fra kort [-769]”.
Banken har anført, at transaktionen var korrekt registreret og bogført.
Den 15. august 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 1.466,27 DKK til klagerens konto.
Klageren har anført, at han ikke har handlet med betalingsmodtager P, at han ikke kender firmaet, at han aldrig har set meddelelsen i MitID, at han aldrig var blevet præsenteret for et krav fra betalingsmodtager P, og at han ikke har godkendt betalingen.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.