Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagsnummer: 331/2024
Dato: 12-02-2025
Ankenævn: Bo Østergaard, Jonas Thestrup Nielsen, Janni Visted Hansen, Ann-Mari Agerlin og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klagerne M og H var kunder i Danske Bank, hvor M havde en konto med et tilknyttet Visa/dankort -7019.

Den 22. april 2024 blev der gennemført en kortbetaling på 19.576,10 kr. med M’s Visa/dankort til en udenlandsk betalingsmodtager, W, som klagerne ikke kan vedkende sig.

Klagerne har oplyst, at M ikke har godkendt betalingen og ikke har kendskab til den.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i M’s MitID -2148. Banken har fremlagt en udskrift af M’s MitID-log, hvoraf det blandt andet fremgår, at MitID -2148 blev aktiveret 3. november 2022. Banken har endvidere fremlagt en udskrift fra sit system med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 19576,10 DKK til [W] fra kort xx7019.”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Betalingen blev bogført på M’s konto den 24. april 2024.

Den 25. april 2024 gjorde M indsigelse mod betalingen over for banken.

Den 3. maj 2024 meddelte banken, at den ville godtgøre M beløbet med fradrag af 8.000 kr. Den 6. maj 2024 meddelte M, at han var utilfreds med bankens afgørelse og anførte:

”… Jeg har IKKE godkendt et beløb på 19.576,10 kr. på min personlige MITID-app.

Jeg har IKKE videregivet mine personlige oplysninger til tredjemand; jeg beskytter altid min kode …

Hvis man googler [W] fremgår det, at der er tale om et medicinalfirma, som handler med udstyr til hospitaler og tandlægeklinikker. Vi er i tvivl om, firmaet overhovedet handler med privatpersoner. Jeg har ikke handlet med dette firma. …”

 

Parternes påstande

Den 18. juni 2024 har klagerne indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre 8.000 kr. til dem.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klagerne har anført, at M ikke har foretaget betalingen.

M har ikke handlet groft uforsvarligt. Banken har anført, at betalingen kan være sket “uforvarende, idet kunden formodentlig ikke var klar over, at han godkendte betalingen”. Hvis man har handlet “groft uforsvarligt”, skal der være en vis grad af vilje bag handlingen og noget, man kunne have gjort bedre/anderledes.

De kan ikke se, hvad M skulle have gjort bedre eller anderledes, når der er enighed om, at han ikke har været klar over, at der overhovedet er sket en betaling, og at denne i så fald netop har været uforvarende.

M har ikke været udsat for phishing og har kun brugt sine betalingsoplysninger til at foretage køb, der fremgår af bankens kontooversigt. M har ikke videregivet sine oplysninger til andre.

Det fremgik ikke af nogen godkendelsestekst i M’s MitID-app, at betalingsmodtageren var W, og at beløbet på 19.576,10 kr. ville blive trukket på hans betalingskort.

Derimod må det være fremgået af bankens hvidvaskningsfiltre, at der på trods af, at M har et betalingsmaksimum på kortet, var ved at blive overført et uproportionelt stort beløb til en meget mistænkelig modtager i udlandet til et land, som M aldrig har købt noget i og til et firma, der slet ikke handler med privatpersoner.

Desuagtet kontaktede banken dem ikke for at spørge til den mistænkelige transaktion eller få den godkendt, heller ikke selvom transaktionen stod i væsentligt misforhold til deres normale transaktionsmønster og de beløb, de normalt køber for og har til rådighed.

Danske Bank har til støtte for frifindelsespåstanden anført, at transaktionen er korrekt registreret og bogført.

Korttransaktionen er autoriseret med M’s MitID-app og dermed godkendt med stærk kundeautentifikation. MitID-app’en var installeret på M’s telefon, der var i M’s besiddelse på tidspunktet for godkendelse af betalingen. På den baggrund må det lægges til grund, at M selv autoriserede betalingen, omend uforvarende, da han formodentlig ikke var klar over, at han godkendte betalingen ved at swipe i MitID-appen.

M har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, hvilket muliggjorde betalingen. Det fremgik af godkendelsesteksten i M’s MitID-app, at betalingsmodtageren var W, og at beløbet på 19.576,10 kr. ville blive trukket på M’s betalingskort.

Det måtte være klart for M, at han var ved at foretage en betaling på det pågældende beløb til en ukendt betalingsmodtager.

M befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen. M muliggjorde således ved groft uforsvarlig adfærd betalingen, hvorfor M hæfter med 8.000 kr. i henhold til betalingslovens § 100, stk. 4. M var derfor alene berettiget til en godtgørelse på 11.576,10 kr., svarende til det ikke-vedkendte beløb på 19.576,10 kr. fratrukket 8.000 kr.

Banken var ikke forpligtet til at stoppe betalingen og rette henvendelse til M for at kontrollere betalingen.

Danske Bank har til støtte for afvisningspåstanden anført, at klagernes påstand om, at M ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at M blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på M’s telefon, der var i M’s besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klagerne M og H var kunder i Danske Bank, hvor M havde en konto med et tilknyttet Visa/dankort -7019.

Den 22. april 2024 blev der gennemført en kortbetaling på 19.576,10 kr. med M’s Visa/dankort til en udenlandsk betalingsmodtager, W, som klagerne ikke kan vedkende sig.

Klagerne har anført, at M ikke har kendskab til betalingen og ikke har godkendt denne.

Banken har godtgjort M’s tab med fradrag af 8.000 kr.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af M’s betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder, at M’s MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at M hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klagerne får klagegebyret tilbage.