Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via en Google-wallet. Indrullering af et betalingskort i tredjemands Google-wallet.

Sagsnummer: 529 /2025
Dato: 18-02-2026
Ankenævn: Helle Korsgaard Lund-Andersen, Christina Bryanth Konge, Signe Vejen Hansen, Morten Bruun Pedersen og Elizabeth Bonde.
Klageemne: Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst: Indsigelse mod at hæfte for op til 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via en Google-wallet. Indrullering af et betalingskort i tredjemands Google-wallet.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 kr. af korttransaktioner gennemført som betalinger med et virtuelt kort via en Google Pay wallet. Indrullering af et betalingskort i tredjemands Google Pay wallet.

Sagens omstændigheder

Klageren var kunde hos Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -553. Klageren havde net- og mobilbankadgang.

Den 5. september 2025 kl. 06:35 blev klagerens Visa/Dankort oprettet i en Google Pay wallet på tredjemands enhed ”Google – Pixel 4”. Banken har oplyst, at oprettelsen startede i Google wallet på den omhandlede Google - Pixel 4. Herefter fortsatte oprettelsen i klagerens netbank/mobilbank, hvor der blev logget ind med klagerens kode/Face ID eller fingeraftryk i mobilbanken eller MitID i netbanken.

Lørdag den 6. september 2025 i tidsrummet fra kl. 00.10-00.19 blev der foretaget fire betalinger med klagerens kort på henholdsvis 1.918,97 kr., 1.928,69 kr., 1.933,55 kr. og 961,92 kr., i alt 6.743,13 kr., via den pågældende Google Pay wallet. Klageren kan ikke vedkende sig de fire betalinger.

Banken har oplyst, at det fremgår af bankens systemer, at de fire betalinger blev godkendt med den virtuelle udgave af det fysiske betalingskort i Google – Pixel 4 (token).

Den 6. september 2025 kl. 00:20 blev klagerens kort spærret af Nets.

Klageren har anført, at han intet kendskab har til betalingerne. Han kunne ikke betale hos bageren lørdag morgen og ringede derfor omgående til bankens hotline, der oplyste, at et hotel i Amman havde trukket ca. 1.900 kr. Han ringede igen til banken lørdag aften og spurgte, om der var nyt i sagen, hvortil banken svarede, at ”det var der ikke pga. kortet er spærret”. 

Den 9. september 2025 gjorde klageren indsigelse mod betalingerne over for banken. Klageren oplyste, at han ikke havde udleveret oplysninger og ikke kendte til betalingerne. Den 10. september 2025 oplyste klageren i forbindelse med indsigelsen, at han ugen inden transaktionerne havde skiftet telefon til en iPhone 16e. Banken afviste indsigelsen.

Banken har fremlagt skærmprint fra klagerens MitID-log. Det fremgår heraf, at MitID-app -9203 blev aktiveret på en iPhone 17.5 den 3. september 2025. Banken har oplyst, at en iPhone 17.5 reelt er en iPhone 16e.

Banken har endvidere fremlagt en oversigt over forløbet vedrørende oprettelse af et betalingskort i Google Pay samt en oversigt fra sine systemer over hændelserne i forbindelse med godkendelsen af oprettelsen af klagerens betalingskort i Google Pay. Banken har oplyst, at følgende fremgår af de fremlagte bilag:

Oprettelsen af kortet i Google Pay startede i Google wallet på Google – Pixel 4. Herefter skete oprettelsen af kortet i Google Pay i klagerens mobilbank/netbank. Åbning af mobilbanken/netbanken skete enten med en personlig kode/Face ID/fingeraftryk (mobilbanken) eller med MitID (netbanken). Herefter blev der i mobilbanken vist en kortoversigt, hvoraf det fremgik, at klagerens kort blev forsøgt tilføjet Google Pay på ”Google - Pixel 4”, og klageren blev anmodet om at godkende. Følgende tekst fremgik endvidere:

”… Tilføjes på …

 Har du ikke forsøgt at tilføje kortet?

Hvis du ikke har forsøgt at føje kortet til Google Pay, skal du straks trykke 'Afvis' og ringe til Jyske Bank. Du anbefales at spærre dit kort.”

Banken har oplyst, at klageren, efter at have swipet ”Godkend” til ovenstående, blev mødt af et billede, hvoraf det fremgik, at han ved at swipe ”Godkend” godkendte, at hans kort blev aktiveret i wallet på enheden ”Google – Pixel 4”. Klageren blev derefter ført over i MitID, hvor oprettelsen blev afsluttet med en godkendelse i MitID-app -9203, som var oprettet på klagerens iPhone 17.5 den 3. september 2025. Banken har oplyst, at der i klagerens MitID-app blev der vist følgende tekst:

Jyske Bank

Godkend følgende?

Visa[/Dankort […]7553]

Tilføjes i Google Pay på [Google - Pixel 4]

Oprettelsen i MitID blev afsluttet med en side, hvoraf det fremgik:

Dit kort er klar

Du kan bruge Google Pay i butikker og online…”

Banken har yderligere oplyst, at banken lige efter oprettelsen sendte en SMS med følgende indhold til klagerens telefonnummer:

”Dit Visa/Dankort 7553 er klar til brug i Google Pay.

Det kan bruges alle steder, hvor du ser et kontaktløst symbol eller Google Pay mærket.”

Af klagerens MitID-log fremgår:

” 05-09-2025 06:35:46.121 CEST     App – autentificering lykkedes

MitID identifikationsmiddel-ID … 9203 ….”

Banken har fremlagt en oversigt fra Googles hjemmeside, hvoraf det blandt andet fremgår:

”… EØS har implementeret stærk kundeautentifikation (SCA), et krav til autentifikation af onlinebetalinger. Hvis du bruger betalingsmetoder, der er underlagt EØS-reglerne, kræver dine betalinger multifaktorautentifikation (MFA). MFA bruger mindst 2 af følgende 3 elementer:

  • Adgangskode eller PIN-kode
  • Telefon eller hardware token
  • Fingeraftryk eller ansigtsgenkendelse

Bemærk: Google understøtter 3DS2-protokollen (3D Secure 2), som overholder PSD2 SCA-kravene. … ”

Parternes påstande

Den 27. oktober 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Jyske Bank skal tilbageføre 6.743,13 kr. til ham.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han fire gange indenfor for få timer blev bestjålet af et hotel i Amman for i alt 6.700 kr. Han har aldrig været i Amman.

Han har intet godkendt. Han har ikke accepteret, bestilt, købt eller modtaget noget. Der er helt tydeligt tale om svindel. Banken har afvist sagen, som banken selv kalder svindel. Han forstår ikke, hvordan hans sag kan afvises, når han intet har godkendt.

Banken væver rundt i, at den kan se, at en tredje telefon i udlandet var involveret og noget med Google Pay, som banken kan se, at han har været inde på, og som måske var falsk. Han har været inde på Google Pay enkelte gange, altid med kode, for at betale fartbøde i Tyskland.

Nets lukkede hans kort, da den første transaktion foregik. Han opdagede lørdag morgen, at Nets havde lukket kontoen. Han ringede omgående til bankens hotline, der oplyste, at et hotel i Amman havde trukket ca. 1.900 kr. Han ringede igen til banken lørdag aften og spurgte, om der var nyt i sagen, hvortil banken svarede, at ”det var der ikke pga. kortet er spærret”.  Alligevel kunne han mandag morgen konstatere, at der var trukket yderligere tre gange. Samme hotel i Amman havde således trukket i alt 6.700 kr., selvom kortet var spærret.

Jyske Bank har til støtte for frifindelsespåstanden anført, at oprettelsen af klagerens betalingskort i Google Pay skete med stærk kundeautentifikation, idet oprettelsen blev godkendt med klagerens MitID-app, der er en personlig sikkerhedsforanstaltning, som opfylder kravene til stærk kundeautentifikation.

Klageren blev i godkendelses-flowet ved oprettelsen flere gange gjort opmærksom på, at han var ved at oprette sit Visa/Dankort i Google Pay og blev i MitID forevist teksten "Jyske Bank, Godkend følgende? Visa/Dankort, … 7553 Tilføjes i Google Pay på Google – Pixel 4". Klageren modtog desuden umiddelbart efter oprettelsen en SMS, hvoraf det fremgik, at "Dit Visa/Dankort 7553 er klar til brug i Google Pay. Det kan bruges alle steder, hvor du ser et kontaktløst symbol eller Google Pay mærket.” Klageren kunne dermed ikke være i tvivl om, at han havde oprettet sit kort i Google Pay.

Betalingerne blev godkendt med stærk kundeautentifikation ved en kombination af den enhed, hvorpå kortet var oprettet i Google Pay wallet og enten adgangskode eller Face ID eller fingeraftryk/øvrig biometri. Betalingerne blev således godkendt ved en kombination af den elektroniske version af det fysiske betalingskort (”token”) (besiddelseselementet) samt enten biometri (Face ID, fingeraftryk) (iboende egenskab) eller kode (viden).

Betalingstransaktionerne var desuden korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

Klageren muliggjorde misbruget af kortet i Google wallet ved groft uforsvarlig adfærd, idet han selv oprettede sit betalingskort i den fremmede Google Pay wallet. Klageren blev i forbindelse med oprettelsen flere gange udtrykkeligt gjort opmærksom på, at han var ved at oprette sit betalingskort i en Google Pay wallet, således at der kunne ske betalinger med kortet fra den fremmede wallet, men oprettede trods advarslerne fra banken kortet i Google Pay wallet på Google – Pixel 4. Klageren hæfter derfor med op til 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4, nr. 3. Da klagerens tab er mindre end 8.000 kr., skal klageren selv dække hele tabet.

Banken har ikke begået ansvarspådragende handlinger eller undladelser i forbindelse med spærring af kortet, idet alle betalingerne blev godkendt, før kortet blev spærret den 6. september 2025 kl. 00:20.

Det følger af betalingslovens § 111, stk. 1, at banken ikke er berettiget til at standse en betalingsordre, når den er modtaget af banken, hvilket er det tidspunkt, hvor betalingerne blev godkendt i Google Pay. Dette gælder, uanset om betalingen først bliver hævet fra kontoen efter, at kortet er spærret. Det kan f.eks. være tilfældet, hvis der er tale om Visa-betalinger, hvor der kan gå nogle dage, fra betalingen bliver godkendt, til beløbet trækkes på kontoen. Dette var også baggrunden for, at medarbejderen i bankens hotline svarede, at der ikke var nye transaktioner med kortet (fordi det var spærret). Banken har dermed ikke lovet klageren, at de betalinger, der var godkendt, før kortet blev spærret, ville blive tilbageført.

Banken har heller ikke i øvrigt begået ansvarspådragende handlinger eller undladelser i forbindelse med betalingerne og er dermed ikke erstatningsansvarlig for klagerens tab.

Jyske Bank har til støtte for afvisningspåstanden anført, at der er en sådan uenighed om det faktisk passerede, herunder omstændighederne i forbindelse med klagerens videregivelse af kortoplysningerne til svindleren, at en afgørelse af sagen forudsætter en bevisførelse i form af parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene, hvorfor sagen skal afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde hos Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -553. Klageren havde net- og mobilbankadgang.

Den 5. september 2025 kl. 06:35 blev klagerens Visa/Dankort oprettet i en Google Pay wallet på tredjemands enhed ”Google – Pixel 4”. Banken har oplyst, at oprettelsen startede i Google wallet på den omhandlede Google - Pixel 4. Herefter fortsatte oprettelsen i klagerens netbank/mobilbank, hvor der blev logget ind med klagerens kode/Face ID eller fingeraftryk i mobilbanken eller MitID i netbanken.

Banken har fremlagt en oversigt over forløbet vedrørende oprettelse af et betalingskort i Google Pay samt en oversigt fra sine systemer over hændelserne i forbindelse med godkendelse af oprettelsen af klagerens betalingskort i Google Pay, herunder skærmprint fra klagerens MitID log.

Den 6. september 2025 i tidsrummet fra kl. 00.10-00.19 blev der foretaget fire betalinger med klagerens kort på henholdsvis 1.918,97 kr., 1.928,69 kr., 1.933,55 kr. og 961,92 kr., i alt 6.743,13 kr., via den pågældende Google Pay wallet. Klageren kan ikke vedkende sig de fire betalinger.

Den 6. september 2025 kl. 00:20 blev klagerens kort spærret af Nets.

Klageren har anført, at han intet kendskab har til betalingerne, og at han ikke har godkendt noget.

Banken har anført, at klageren muliggjorde misbruget af betalingskortet ved groft uforsvarlig adfærd, idet han selv oprettede sit betalingskort i tredjemands Google Pay wallet, og idet han flere gange i forbindelse med oprettelsen udtrykkeligt blev gjort opmærksom på, at han var ved at oprette sit betalingskort i en Google Pay wallet på Google – Pixel 4. Klageren hæfter derfor med op til 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4, nr. 3.

Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Der er uenighed mellem klageren og banken om, hvordan klagerens betalingskort blev indrulleret på tredjemands enhed, herunder om klageren i sin mobilbank eller netbank godkendte indrulleringen af sit betalingskort på tredjemands enhed. Ankenævnet finder derfor, at en afklaring af de nærmere omstændigheder omkring tredjemands tilføjelse af klagerens betalingskort til Google Pay wallet på tredjemands enhed forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted for domstolene. Ankenævnet afviser derfor sagen i medfør af § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.