| Sagsnummer: | 146/2023 |
| Dato: | 13-10-2023 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Jimmy Bak, Jacob Ruben Hansen og Anna Marie Schou Ringive. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod korttransaktion foretaget som en 3D Secure betaling ved godkendelse med MitID-app. |
| Indklagede: | Nordea Danmark |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod korttransaktion foretaget som en 3D Secure betaling ved godkendelse med MitID-app.
Sagens omstændigheder
Klageren er i denne sag repræsenteret af sin far.
Klageren var kunde i Nordea Danmark, hvor hun havde en konto -200 med et tilknyttet Visa/Dankort -873.
Den 16. december 2022 blev klagerens Visa/Dankort anvendt til en betaling til en udenlandsk betalingsmodtager B, på 1.985,94 EUR, svarende til 14.922,21 DKK, som klageren ikke kan vedkende sig.
Beløbet blev trukket på klagerens konto den 20. december 2022.
Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen:
”Betal 1985,94 EUR til [betalingsmodtager B] fra kort xx6873”
Banken har fremlagt Processing Details fra Nets, hvoraf blandt andet fremgår, at der den 16. december 2022 blev foretaget en betaling på 1.985,94 EUR, som blev godkendt med MitID.
Banken har oplyst, at det fremgår af bankens oplysninger, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID-app (-999), der blev installeret på klagerens iPhone 12 den 26. november 2022.
Banken har oplyst, at transaktionen er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.
Den 28. december 2022 gjorde klageren indsigelse mod kortbetalingen i en tro- og loveerklæring, hvoraf der blandt andet fremgår, at hun den 26. december 2022 opdagede, at der var blevet hævet et beløb på 14.922,21 DKK, som hun ikke kendte til. Hun oplyste, at hun ikke havde foretaget og/eller autoriseret en transaktion på dette beløb. Hun angav, at transaktionen blev foretaget på en hjemmeside tilhørende betalingsmodtager B.
Ved brev af 29. december 2022 stillede banken klageren en række opfølgende spørgsmål til hendes indsigelse. Banken skrev blandt andet, at hun med sin MitID-app havde godkendt betalingen den 16. december 2022, og banken bad hende blandt andet svare på, hvilken telefon hun havde, og om hun havde modtaget en e-mail eller SMS med oplysning om, at hun skulle give oplysninger, oprette MitID, betale ekstra porto mm.
Samme dag svarede klageren, at hun havde en iPhone 12, og hun svarede benægtende på, at hun havde modtaget en e-mail eller SMS forinden transaktionen, hvori hun var blevet bedt om at afgive oplysninger eller andet. Klageren skrev, at hun ikke vidste, hvordan den uberettigede anvendelse af kortet var sket.
Ved brev af 30. december 2022 oplyste banken til klageren, at hun fortsat manglede at beskrive, hvordan svindlen var sket. Banken indsatte 6.922,21 DKK på hendes konto, men da transaktionen var godkendt via hendes MitID-app på hendes telefon, hæftede hun med en selvrisiko på 8.000 DKK.
Den 11. januar 2023 fremsendte klageren en klage til banken, som banken afviste den 13. januar 2023.
Klageren har oplyst, at hun har anmeldt forholdet til politiet.
Parternes påstande
Den 24. februar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale 8.000 DKK til hende.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at hun har været udsat for identifikationstyveri og svindel. Hun godkendte ikke transaktionen, og hun ved ikke, hvordan den blev gennemført.
Hun reagerede straks hun opdagede transaktionen, da hun tilfældigvis tjekkede sin konto.
Banken anfører, at hun mangler at beskrive, hvordan svindelen skete. Det er ikke korrekt. Hun har netop oplyst, at hun ikke ved, hvordan det skete. Hun ville jo kun vide, hvad der var sket, hvis hun havde foretaget en fejl, men det er ikke tilfældet.
Banken har beholdt 8.000 DKK i selvrisiko med henvisning til, at hun må have båret sig dumt ad, men uden at bevise, at hun har været skyldig i noget forkert.
Det er uforståeligt, at vi i en retsstat som Danmark accepterer, at bankerne ikke lytter til folk. Det er ærgerligt, at skadelidte automatisk betragtes som skyldig, og det påhviler skadelidte at bevise sin uskyld. Normal retspraksis i et retssamfund er, at man er uskyldig indtil bevist skyldig, og derfor burde det påhvile bankerne at bevise skyld og først derefter opkræve selvrisiko.
Det føles også forkert, at banken henviser til Ankenævnet, og at det så koster penge at indbringe klagen, specielt set i lyset af det faktum, at MitID er et hullet system, der er bragt til markedet uden ordentlig testning. Det fremgår af dagspressen m.m., og det har flere bankansatte også bekræftet.
Banken har generelt været meget lidt imødekommende i sagen.
Hun og hendes far har forsøgt at kontakte betalingsmodtager B telefonisk, men ingen svarer.
Nordea Danmark har anført, at korttransaktionen på 14.922,21 DKK er omfattet af betalingslovens § 100, stk. 4.
Korttransaktionen blev godkendt ved brug af klagerens MitID-app installeret på hendes iPhone 12 og med bekræftelse af ”Betal 1985,94 EUR til [betalingsmodtager B] fra kort xx6873”
Det gøres gældende, at klageren godkendte kortbetalingen i MitID-appen, og at godkendelsen af betalingen var groft uforsvarlig adfærd fra klagerens side, hvorfor hun hæfter for op til 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3. Klageren har derudover ikke besvaret bankens spørgsmål af 29. december 2022.
Klageren har selv muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun både fik oplysninger om beløbet på 1.985,94 EUR og beløbsmodtageren.
Ankenævnets bemærkninger
Den 16. december 2022 blev klagerens betalingskort anvendt til en betaling til en betalingsmodtager B på 1.985,94 EUR, svarende til 14.992,21 DKK, som klageren ikke kan vedkende sig.
Klageren har anført, at hun ikke har godkendt en betaling på 1.985,94 EUR, og at hun ikke ved, hvordan betalingen er blevet gennemført.
Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app. Af en udskrift fra Nets fremgår, at følgende tekst blev sendt til klagerens MitID-app: ”Betal 1985,94 EUR til [betalingsmodtager B] fra kort xx6873.”
Banken har oplyst, at det fremgår af bankens oplysninger, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID-app (-999), der blev installeret på klagerens iPhone 12 den 26. november 2022.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Klageren har anført, at hun ikke godkendte en betaling på 1.985,94 EUR. Banken har anført, at betalingen til betalingsmodtager B blev foretaget af klageren, idet betalingen blev gennemført ved brug af hendes MitID-app.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.