Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 355/2024
Dato: 12-02-2025
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen, Ann-Mari Agerlin og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -550.

Klageren har fremlagt en udskrift af et rejsedokument, hvoraf fremgår, at klageren skulle flyve fra Spanien til Danmark den 4. juni 2024 kl. 20:40.

Den 5. juni 2024 kl. 21:08 blev der gennemført en kortbetaling på 470 EUR svarende til 3.506 DKK med klagerens betalingskort -550 til en udenlandsk betalingsmodtager, betalingsmodtager R, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -541, som var installeret på klagerens iPhone XS den 29. december 2021. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 470,00 EUR til [betalingsmodtager R] fra kort [-550]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Af en udskrift fra klagerens MitID-portal fremgår:

”05-06-2024 21:08:08           App – autentificering lykkedes

MitID identifikationsmiddel-ID                     [-541]

…”

Klageren har fremlagt en udskrift af processing details, hvoraf blandt andet fremgår, at betalingstransaktionen blev iværksat fra en ip-adresse, der stammede fra Marokko.

Klageren har anført, at hun ikke har swipet betalingen på sin mobiltelefon. Klageren gjorde indsigelse mod betalingen ved en tro og love-erklæring af 7. juni 2024. Af denne fremgår blandt andet:

”…

Indsigelsesårsag /…

Jeg har ikke foretaget følgende transaktion(er). / …

Ikke-godkendte transaktioner / …:

Købsdato/ …

Forretningsnavn/ …

Indsigelsesbeløb og valuta / …

Indsigelsesbeløb i danske kr.

07.06.24

[betalingsmodtager R]

euro 470

 

3506,00

 

 

 

Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er) / …

[X] Ja / … [  ] Nej / …

…”

Den 11. juni 2024 afviste banken at godtgøre klageren tabet, da kortbetalingen var godkendt med hendes personlige MitID, som var installeret på klagerens iPhone XS, og da det ikke-vedkendte beløb var mindre end 8.000 DKK. Samme dag gjorde klageren indsigelse mod bankens afgørelse.

Den 21. juni 2024 fastholdt banken sin afgørelse af 11. juni 2024.

Parternes påstande

Den 2. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre hende sit tab.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har kendskab til betalingen og ikke ved en fejltagelse har godkendt betalingen ved at swipe. Hun har ikke givet sit kontonummer til tredjemand. Hun har ikke swipet i vildrede. Hun har ikke og vil aldrig udvise groft uansvarlig adfærd.

Hun husker tydeligt, at hun på dagen for betalingens godkendelse gik i seng ved 21-tiden, hvorfor hun ikke kunne have godkendt betalingen, da denne blev godkendt kl. 21:08. Bankens påstand om, at jeg selv har godkendt betalingen med MitID, og om at hun ikke var klar over, at hun swipede, er direkte aldersdiskriminerende.

Det fremgår, at betalingen blev iværksat fra en IP-adresse i Marokko. Beløbet er trukket fra Marokko til et pengeinstitut i Irland. Hun har ikke været i Marokko. Hun befandt sig i Danmark den 5. juni 2024. Hun kom hjem fra Spanien om natten mellem den 4. og 5. juni 2024. Hun kan af gode grunde ikke forklare, hvordan hendes MitID er blevet brugt, men hun har ikke gjort det. Hvis det er korrekt, at hendes mobiltelefon har været involveret, så må der være installeret en virus på hendes mobiltelefon, der fik det til at ske, uden at hun gjorde noget. Alternativt har nogen kopieret hendes telefon eller installeret en virus, der havde aflæst bruger-id og password.

Den 7. juni 2024 modtog hun en phishing-e-mail, der fremstod at være fra MitID, som hun ikke åbnede, da hendes e-mail var indstillet på en måde, hvor hun kunne se en del af indholdet. Af e-mailen virker det som om, at nogen har været interesseret i hendes MitID-oplysninger.

Da hun er blevet svindlet to gange, vil hun sørge for at sætte sin mobiltelefon, iPad og MacBook tilbage til fabriksindstilling.

Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen, som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Kortbetalingen er autoriseret med klagerens MitID. MitID -541 var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Betalingen er godkendt med stærk kundeautentifikation. Det må lægges til grund, at klageren selv autoriserede betalingen, idet klageren formentlig ikke var klar over, at hun godkendte betalingen ved at swipe i MitID.

Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, hvilket muliggjorde betalingsanmodningen.

Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager R, og at beløbet på 470,00 EUR svarende til 3.506,00 DKK ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.

Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen. Klageren har ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.  Klageren er derfor ikke berettiget til en godtgørelse, da det ikke-vedkendte beløb er mindre end 8.000 DKK.

Banken havde ikke mulighed for at stoppe kortbetalingen, da den ikke-vedkendte transaktion blev godkendt med MitID, hvorfor den ikke kunne tilbagekaldes i henhold til afsnit 3.1 i bankens regler for Visa Dankort og betalingsloven § 111, stk. 1, idet banken ikke kan tilbagekalde en transaktion, efter at instruksen om transaktionen er modtaget af banken. Banken har i øvrigt ikke handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at hun ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtageren og beløbet i MitID -541, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen.

En vurdering af sagen vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -550.

Den 5. juni 2024 kl. 21:08 blev der gennemført en kortbetaling på 470 EUR svarende til 3.506 DKK med klagerens betalingskort -550 til en udenlandsk betalingsmodtager, betalingsmodtager R, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen af 5. juni 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID -541, som var installeret på klagerens iPhone XS den 29. december 2021, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 470,00 EUR til [betalingsmodtager R] fra kort [-550]”.

Klageren har anført, at hun ikke har kendskab til betalingen. Hun har ikke ved en fejltagelse godkendt betalingen ved at swipe. Hun har ikke givet sit kontonummer til tredjemand. Hun har ikke swipet i vildrede. Hun har ikke og vil aldrig udvise groft uansvarlig adfærd.

Den 11. juni 2024 afviste banken at godtgøre klageren tabet, da kortbetalingen var godkendt med hendes personlige MitID, som var installeret på hendes iPhone XS, og da det ikke-vedkendte beløb var mindre end 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.