Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer:	49/2025
Dato:	15-08-2025
Ankenævn:	Bo Østergaard, Jonas Thestrup Nielsen, Karin Sønderbæk, Rolf Høymann Olsen og Elizabeth Bonde.
Klageemne:	Afvisning - bevis § 5, stk. 3, nr. 4 Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst:	Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede:	Nykredit Bank
Øvrige oplysninger:
Senere dom:
	Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nykredit Bank, hvor han blandt andet havde en konto -780 med et tilknyttet betalingskort -251. Den 21. oktober 2022 aktiverede klageren MitID-identifikationsmiddel -735 på en iPhone 13 (model identifier 14,5).

Klageren har oplyst, at han søndag den 12. januar 2025 modtog en e-mail fra Simply.com om, at betaling for fornyelse af hans domæne var mislykkedes. Han anede ikke uråd, da han lige havde fået nyt betalingskort og fået andre lignende meddelelser, så han klikkede på linket i e-mailen og udfyldte betalingen med sit nye betalingskort senere samme dag. Da han skulle godkende en betaling på ca. 100 DKK, var den i MitID ændret til ca. 6.000 DKK, hvorfor han ikke godkendte betalingen.

Den 13. januar 2025 kl. 11:51 blev der gennemført en kortbetaling på 800 EUR svarende til 6.028,86 DKK med klagerens betalingskort -251 til en udenlandsk betalingsmodtager, betalingsmodtager A, som klageren ikke kan vedkende sig.

Banken har fremlagt en udskrift fra klagerens MitID-log, hvoraf fremgår:

”13-01-2025 11:51:07 … App – autentificering lykkedes

…

MitID identifikationsmiddel-ID [-735]

…”

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -735. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 800,00 EUR til [betalingsmodtager A] fra kort [-251]”

Banken har oplyst, at der efterfølgende var fem transaktioner, der blev forsøgt gennemført mellem 15:43 og 15:46, som ikke blev gennemført, da de blev afvist som følge af udløb af tid til godkendelse i MitID eller klagerens aktive afvisning.

Klageren gjorde indsigelse mod betalingen ved indsigelse af 16. januar 2025. Af denne fremgår blandt andet:

”…

Redegørelse	Søndag den 12. januar modtog jeg en email fra Simply.com om, at betaling for fornyelse af mit domæne var mislykkedes. Jeg anede ikke uråd, da jeg lige har fået nyt dankort og fået andre lignende meddelelser, så jeg klikkede på linket i emailen og udfyldte betalingen med mit nye visakort senere søndag. Da jeg skulle godkende den med MitID, var betalingen pludselig vokset fra godt 100 kr. til over 6000, og jeg godkendte den derfor ikke. Men nu kan jeg se, at der på den tilhørende konto i går blev trukket godt 6000 kr. Og det er svindel. Så dem ønsker jeg at få tilbage.
Hvornår har du sidst brugt kortet?	Jeg gennemførte en betaling på kortet i går, den 15. januar, ved 20-tiden – uden problemer, men har her til morgen spærret det.
Hvordan har du haft kortet opbevaret efter sidste hævning?	I min pung som jeg har haft på mig som sædvanligt. Det er jo sket i forbindelse med den betaling, jeg forsøgte at gennemføre i søndags, og hvor jeg for sent opdagede, at det var fra en uautoriseret mailadresse.
…

…”

Den 16. januar 2025 afviste banken klagerens indsigelse. Samme dag fastholdt klageren sin indsigelse.

Den 23. januar 2025 fastholdt banken sin afgørelse af 16. januar 2025.

Parternes påstande

Den 27. januar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal godtgøre ham 6.028,86 DKK.

Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke godkendte betalingen på 800 EUR i MitID. Han afbrød den. Han har ikke godkendt en betaling med den tekst, som banken har oplyst. Han fik oplysning om et meget lavere beløb i EUR, og der stod ikke en modtager. Da han skulle godkende i MitID fremgik et større beløb, så han undlod at godkende beløbet.

Han ønsker sikkerhed for, at transaktioner gennemføres på et fuldt oplyst grundlag for den, der godkender transaktionen. Dette er ikke tilfældet i hans sag.

Banken havde en brist i sikkerheden. Han skal have beløbet tilbagebetalt.

Nykredit Bank har til støtte for frifindelsespåstanden anført, at transaktionen på 800 EUR til betalingsmodtager A blev gennemført med godkendelse via klagerens MitID -735 kl. 11:50. Transaktionen er godkendt via MitID identifikationsmiddel -735, hvoraf fremgik ”Betal 800,00 EUR til [betalingsmodtager A] fra kort xx[-251]”.

Betalingstransaktionen er sket med stærk kundeautentifikation.

Transaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl som beskrevet i betalingslovens § 98, stk. 1.

Der er ikke foretaget ændringer i klagerens MitID. Der er tale om en sag omfattet af betalingslovens § 100, stk. 4, nr. 3, hvor klageren ved groft uforsvarlig adfærd har muliggjort misbruget.

Banken har til støtte for afvisningspåstanden anført, at en yderligere afklaring af sagen forudsætter en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Banken har fremlagt en udskrift fra klagerens MitID-log, hvoraf fremgår, at autentificering ved MitID-735 lykkedes den 13. januar 2025 kl. 11:51.

Klageren gjorde indsigelse mod betalingen ved indsigelse af 16. januar 2025. Den 16. januar 2025 afviste banken klagerens indsigelse.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

Kontakt

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.