Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev gennemført som en 3D Secure transaktion ved godken-delse med MitID

Sagsnummer:532/2022
Dato:06-09-2023
Ankenævn:Vibeke Rønne, Inge Kramer, Kritte Sand Nielsen, Tina Thygesen og Lisbeth Baastrup Burgaard
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev gennemført som en 3D Secure transaktion ved godken-delse med MitID
Indklagede:Nordea Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev gennemført som en 3D Secure transaktion ved godkendelse med MitID.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han og hans ægtefælle havde en konto, hvortil klageren havde et Visa/dankort.

Fredag den 25. november 2022 kl. 16:45 blev klagerens Visa/dankort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 9.808,90 polske zloty (PLN), som klageren ikke kan vedkende sig.

Banken har fremlagt udskrifter fra bankens og Nets’ systemer, der viser, at betalingen med klagerens Visa/dankort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app, der blev installeret på klagerens telefon den 24. december 2021. Der var ikke efterfølgende blevet tilføjet nye enheder til MitID-appen. Af udskriften fra Nets fremgår endvidere, at følgende tekst blev sendt til klagerens MitID-app:

”Betal 9808,90 PLN til [F] fra kort xx0329”

Banken har oplyst, at Nets har bekræftet, at transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Af en transaktionsliste fra Nets fremgår, at klagerens kort den 25. november 2022 kl. 15:28 blev anvendt til et køb hos Elgiganten på 928 DKK og den 25. november 2022 kl. 16:48 blev forsøgt anvendt til en yderligere transaktion til F på 7.786 PLN, men at denne betaling blev registreret afvist med teksten ”Exceeds withdrawal amount limit”.

Den 29. november 2022 blev der trukket 15.780,75 DKK til F på klagerens konto. Klageren gjorde den 30. november 2022 over for banken indsigelse mod betalingen og anførte, at han ikke havde foretaget eller godkendt betalingen.

Banken bad klageren redegøre for, hvad der var sket og besvare en række spørgsmål. I en mail af 30. november 2022 til banken oplyste klageren:

”Hej Nordea

Nej ingen af disse, jeg er meget påpasselig med alt på internettet.

Pludselig var der trukket 15780,75 kr. på vores konto, vi ringede med det samme til mobilbank og fik spærret kortet samt indsigelse.

Om du har modtaget en mail eller en sms med oplysninger om, at:

nogen ville købe en vare, du havde til salg på internettet?

  • du skulle oprette MitID?
  • dit NemID eller MitID var spærret?
  • du skulle betale ekstra porto?
  • du skulle have penge tilbage?
  • du skulle opdatere dine kortoplysninger?
  • du kunne afvise en betaling?”

Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 7.780,75 DKK.

Den 16. december 2022 har klageren indbragt sagen for Ankenævnet.

Klageren har under sagen fremlagt en kvittering af 25. november 2022 kl. 11:54 for indbetaling af i alt 10.450 DKK i en af bankens hæveautomater til sin konto i banken samt en kvittering af 28. november 2022 fra Elgiganten for hans køb den 25. november 2022 på 928 DKK.

Parternes påstande

Klageren har nedlagt påstand om, at Nordea Danmark skal godtgøre ham hele transaktionen og dermed tilbagebetale 8.000 DKK til ham.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han havde fået et nyt Visa/dankort, da han ikke kunne sætte penge ind med sit gamle kort. Han brugte kun det nye kort til indsætning af penge i banken via en automat den 25. november 2022 kl. 11:54, der i øvrigt ikke virkede i fem minutter herefter, og til et køb hos Elgiganten den 25. november 2022 kl. 15:31. Det er de to eneste gange, at han har brugt dette kort. Herefter blev det spærret og klippet i stykker.

Han har ikke godkendt hævning af yderligere beløb. Det er ikke ham, der har brugt MitID.

Pengene er trukket i Polen, så han tænker også, at hans MitID er blevet misbrugt der. Han har ikke været i Polen.

Han tænker, at misbruget den 25. november 2022 ca. kl. 16:45 ”blev aktiv” fra automaten, og at det bør undersøges.

Nordea Danmark har anført, at betalingen på 9.808,90 PLN er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Forholdet er omfattet af betalingslovens § 100, stk. 4, og bankens kortregler for Visa/dankort.

Klageren har i forbindelse med gennemførelsen af trankationen på 15.780,75 DKK indtastet sit selvvalgte MitID brugernavn, og herefter blev klageren præsenteret for teksten ”Betal 9808,90 PLN til F fra kort xx0329”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen via sin telefon.

Klageren besvarede i øvrigt ikke bankens spørgsmål, som den bad klageren om ved mail af 30. november 2022. Nets har imidlertid bekræftet over for banken, at transaktionen gik igennem uden fejl, og at transaktionen blev godkendt med MitID fra klagers mobiltelefon.

Banken har en formodning om, at klageren valgte at godkende et beløb på 9.808,90 PLN, som han efterfølgende ikke vil vedkende sig, hvorfor selve godkendelsen af betalingen i MitID-appen er groft uforsvarlig adfærd fra klagerens side. Banken er således berettiget til at tage en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Den 25. november 2022 kl. 16:45 blev klagerens Visa/dankort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 9.808,90 PLN, som klageren ikke kan vedkende sig.

Ankenævnet lægger til grund, at transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.

Banken har anført, at betalingen på 9.808,90 PLN til F blev foretaget af klageren, idet betalingen blev gennemført ved brug af hans MitID-app. Klageren har bestridt, at han har foretaget betalingen. Han har anført, at det ikke er ham, der har brugt MitID.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.