Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.

Sagsnummer: 332/2023
Dato: 22-12-2023
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Karin Sønderbæk, Morten Bruun Pedersen og Finn Borgquist.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.
Indklagede: Spar Nord Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod korttransaktion foretaget som en 3D Secure betaling med godkendelse med MItID.

Sagens omstændigheder

Klageren var kunde i Spar Nord Bank, hvor han havde en konto med et tilhørende Visa/dankort.

Den 8. maj 2023 blev klagerens betalingskort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på SEK 11.158 SEK svarende til 7.512,66 DKK, som klageren ikke kan vedkende sig.

Om baggrunden for betalingen har klageren oplyst, at han den 8. maj 2023 modtog en mail, der fremstod som om, at den kom fra Ørsted, og vedrørte en dobbeltbetalt faktura. Klageren videregav sine personlige oplysninger og oplysninger om sit betalingskort samt godkendte med MitID. Klageren har fremlagt den mail, som han modtog den 8. maj 2023 og skærmprint af de sider, som fremkom, efter at han trykkede på linket i mailen.

Han blev dog straks efter mistænksom, spærrede sit betalingskort og meddelte det til banken.

Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen:

”Betal 11158,00 SEK til [F] fra kort xx4160”

Banken har fremlagt udskrifter fra MitID-portalen og har oplyst, at det fremgår heraf, at transaktionen er godkendt i klagerens MitID-app, som var installeret på hans telefon, og som blev anvendt af klageren både forud og efter den omtvistede transaktion. Der er ikke oprettet en MitID-app på andre telefoner eller elektroniske devices end klagerens egen telefon.

Banken har oplyst, at transaktionen er gennemført med sikkerhedsløsningen 3D Secure ved brug af klagerens personlige sikkerhedsforanstaltning. Den er korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl. Der er anvendt stærk kundeautentifikation ved transaktionen.

Ved en tro- og loveerklæring af 10. maj 2023 gjorde klageren indsigelse mod kortbetalingen og anførte, at han ikke selv havde foretaget betalingen eller godkendt det hævede beløb. Under ”Øvrige oplysninger” anførte han:

”Jeg modtog d. 8-5-2023 kl. 17.39 en mail fra Ørsted A/S (El-selskabet) at min faktura fra marts 2023 var blevet betalt 2 gange (jeg har omkring den 1-5-2023 betalt el både Andel og Ørsted). Der var så et link til anordning om refusion som jeg udfyldte og godkendte med MitID. Jeg blev straks efter mistænksom og spærrede mit kreditkort”

Den 16. maj 2023 afviste banken at tilbageføre beløbet til klageren og anførte, at han selv hæftede med op til 8.000 DKK.  

Parternes påstande

Den 5. juni 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Spar Nord Bank skal tilbageføre 7.512,66 DKK til ham.

Spar Nord Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han ikke har godkendt nogen betaling.

Der har på intet tidspunkt i godkendelsesprocessen stået teksten ”Betal 11158,00 SEK til [F] fra kort xx4160”, som han skulle godkende med MitID. Det kunne han ikke drømme om.

Et er måske at miste penge til nogle svindlere, noget andet er at blive anklaget for at tale usandt, det er bare ikke i orden.

Spar Nord Bank har anført, at det kan lægges til grund, at klageren selv har godkendt transaktionen i sin MitID-app med den ordlyd, som fremgår af udskriften fra Nets.

De af klageren fremlagte skærmprint er fra den phishingmail, som klageren har modtaget og ikke fra klagerens MitID-app.

Klageren har ved godkendelsen handlet groft uforsvarligt, da han burde have reageret på teksten i sin MitID-app om betaling af 11.158 SEK til en modtager, han ikke kendte til, efter at have fulgt et link, der angav at være fra klagerens elselskab og vedrøre en tilbagebetaling.

Klageren hæfter derfor selv for op til 8.000 DKK af tabet, jf. lov om betalinger § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

 

Den 8. maj 2023 blev klagerens betalingskort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 11.158 SEK svarende til 7.512,66 DKK, som klageren ikke kan vedkende sig.

Om baggrunden for betalingen har klageren oplyst, at han den 8. maj 2023 modtog en mail, der fremstod som om, at den kom fra Ørsted, og vedrørte en dobbeltbetalt faktura. Klageren videregav sine personlige oplysninger og oplysninger om sit betalingskort samt godkendte med MitID.

Klageren har oplyst, at han ikke har godkendt nogen betaling, og at der på intet tidspunkt i godkendelsesprocessen har stået en tekst om, at han skulle godkende betaling af et beløb med MitID.

Banken har oplyst, at transaktionen blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app. Af en udskrift fra Nets fremgår, at der den 8. maj 2023 blev sendt følgende tekst til klagerens MitID-app: ”Betal 11158,00 SEK til [F] fra kort xx4160”.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at transaktionen skyldtes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse herunder i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.