Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion godkendt i MitID

Sagsnummer: 285/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Karin Sønderbæk, Morten Bruun Pedersen og Finn Borgquist
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion godkendt i MitID
Indklagede: Nykredit Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af en korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nykredit Bank, hvor han havde en konto -022 og et tilknyttet betalingskort -071.

Den 16. marts 2023 blev klagerens betalingskort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 27.980 NOK svarende til 18.733,28 DKK, som klageren ikke kan vedkende sig.

Banken har fremlagt en udskrift, hvoraf fremgår, at kortbetalingen blev godkendt med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID -416, der blev installeret på klagerens iPhone 7 Plus den 11. april 2022.

Af udskriften fremgår herudover, at klageren fik præsenteret følgende tekst i MitID-appen:

”Betal 27980,00 NOK til [F] fra kort xxx[-071]”

Klageren har oplyst, at han omkring tidspunktet for betalingen anvendte sit MitID til at tilgå forskellige hjemmesider. Han modtog i perioden en række e-mails, som han ikke anså for mistænkelige, men som han i øvrigt heller ikke tilgik. Han konstaterede først nogle dage efter betalingen, at han var blevet udsat for misbrug.

Den 20. marts 2023 blev der trukket 27.980 NOK svarende til 18.733,28 DKK på klagerens konto.

Samme dag gjorde klageren over for banken indsigelse mod betalingen og anførte, at han ikke havde godkendt betalingen.

Den 18. april 2023 godtgjorde banken klageren 10.733,28 DKK, svarende til klagerens tab fratrukket 8.000 DKK.

Parternes påstande

Den 5. maj 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbagebetale 8.000 DKK til ham.

Nykredit Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke har handlet forkert, og at han alligevel er blevet pålagt at hæfte for lovens maksimale straf på 8.000 DKK.

Han har ikke godkendt betalingen. Han konstaterede tyveriet et par dage efter, det skete. Han informerede straks banken. Han afgav forklaringer på det tidligst mulige tidspunkt. Han har ikke oplyst nogen om sine kortoplysninger. Hans betalingskort var ikke blevet stjålet. Hans adfærd har igennem forløbet været korrekt.

Han er ikke en tyv og har ikke indflydelse på, hvordan tyve opererer i Danmark. Han er derfor uenig i, at han skal hæfte for det maksimale gebyr på 8.000 DKK. Han ønskede ikke at blive behandlet af banken som en tyv eller en uvidende udlænding.

Han forstår ikke, hvori hans uagtsomhed lå. Det er banken, der skal drage omsorg for de midler, han indsætter i banken. Han havde også en konto i udlandet. Hvis der blev foretaget en ualmindelig overførsel fra denne konto, ville han få en SMS med en kode, som han skulle indtaste for at bekræfte overførslen. Banken havde ikke implementeret nogen sikkerhedsforanstaltninger.

Nykredit Bank har anført, at klagerens MitID-log og oversigt over godkendte 3D-overførsler bekræfter, at transaktionen er godkendt via klagerens egen MitID og med stærk kundeautentifikation, og at det af MitID tydeligt fremgik, hvem betalingsmodtageren var, og hvilket beløb der ville blive trukket.

Klageren har herved handlet groft uforsvarligt, idet klageren burde have undersøgt, hvem betalingsmodtageren var samt beløbets størrelse, inden godkendelsen blev foretaget med MitID.

At klageren har handlet groft uforsvarligt i betalingslovens forstand, underbygges desuden af, at klageren ikke befandt sig i en presset situation. Klageren havde derfor gode muligheder for grundigt at læse den tekst, der fremgik i forbindelse med transaktionen, inden han godkendte betalingen. Havde klageren udvist den fornødne agtpågivenhed, som der berettiget forventes af personer, der benytter MitID i sådanne situationer, ville transaktionen have været forhindret. Denne vurdering er i øvrigt i overensstemmelse med den nuværende praksis ved Ankenævnet.

Klageren bør derfor hæfte med DKK 8.000, jf. Betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Den 16. marts 2023 blev klagerens betalingskort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 27.980 NOK svarende til 18.733,28 DKK, som klageren ikke kan vedkende sig.

Banken har oplyst, at kortbetalingen blev godkendt med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID, der blev installeret på klagerens iPhone 7 Plus den 11. april 2022.

Klageren har oplyst, at han omkring tidspunktet for betalingen anvendte sit MitID til at tilgå forskellige hjemmesider. Han modtog i perioden en række e-mails, som han ikke anså som mistænkelige, men som han i øvrigt heller ikke tilgik. Han konstaterede først nogle dage efter betalingen, at han var blevet udsat for misbrug. Klageren har anført, at han ikke har godkendt betalingen på 27.980 NOK.

Den 18. april 2023 godtgjorde banken klageren 10.733,28 DKK svarende til klagerens tab fratrukket 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse herunder i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.