| Sagsnummer: | 368/2024 |
| Dato: | 04-03-2025 |
| Ankenævn: | Helle Korsgaard Lund-Andersen, Bjarke Levinsky Svejstrup, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Jørgen Lanng. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID. |
| Indklagede: | Nykredit Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt med MitID.
Sagens omstændigheder
Klageren var kunde i Nykredit Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -282.
Banken har fremlagt en udskrift fra klagerens MitID-log, hvoraf blandt andet fremgår, at MitID -551 blev aktiveret den 12. maj 2024 på en iPhone 12 Mini.
Den 10. juni 2024 blev der gennemført en kortbetaling på 1.533 EUR svarende til 11.553,58 DKK med klagerens betalingskort -282 til en betalingsmodtager, betalingsmodtager B, som klageren ikke kan vedkende sig. Betalingen blev bogført på klagerens konto den 12. juni 2024.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID -551. Banken har fremlagt en udskrift fra bankens eget system med teksten, der blev sendt til klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgår:
”Betal 1533,00 EUR til [betalingsmodtager B] fra kort [-282]”
Af klagerens MitID-log fremgår:
”10-06-2024 16:44:05 … App autentificering lykkedes
…
MitID identifikationsmiddel-ID [-551]
…”
Banken har oplyst, at transaktionen er korrekt registreret og bogført.
Klageren har anført, at hun ikke har godkendt betalingen med sit MitID og ikke kender til betalingsmodtager B. På tidspunktet for godkendelsen kørte hun bil. Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 13. juni 2024. Af indsigelsen fremgår:
”Redegørelse
tjek min konto i dag opdagede at den var i minus så derefter at jeg skulle ha betalt 11.553,58 til [betalingsmodtager B] i går. det har jeg ikke
…”
Den 14. juni 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 3.553,58 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 27. juni 2024 fastholdt banken sin afgørelse af 14. juni 2024.
Parternes påstande
Den 7. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal godtgøre hende 8.000 DKK.
Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun ikke godkendte transaktionen.
Hun kontaktede banken, så snart hun opdagede, at beløbet var hævet på hendes konto.
Hun kontaktede betalingsmodtager B, der ikke kendte til sagen og de oplysninger, hun gav dem. Dette oplyste hun banken om. Banken er ikke i tvivl om, at hun er blevet udsat for phishing.
De tekniske undersøgelser viser, at transaktionen blev foretaget den 10. juni 2024 kl. 16:44 og er godkendt med hendes MitID -551. Det er ikke muligt, at denne transaktion har kunnet finde sted, da hun på tidspunktet var på vej hjem fra arbejde i sin bil som fører.
Hun gjorde alt efter bogen, da hun opdagede transaktionen. Hun kan ikke se, hvad hun skulle have gjort anderledes. Hun har på intet tidspunkt opført sig uansvarligt eller foretaget en bevist handling, der har kunnet medføre transaktionen.
Banken bør ikke straffe hende for noget, som hun ikke bevidst har gjort. Det er ikke fair, at hun skal betale 8.000 kr.
Nykredit Bank har til støtte for frifindelsespåstanden anført, at betalingen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl som beskrevet i betalingslovens § 98, stk. 1.
Klageren bør ikke få medhold, eftersom godkendelsen kom fra klagerens telefon i klagerens MitID-app.
Betalingstransaktionen var underlagt stærk kundeautentifikation. Transaktionen blev godkendt via MitID identifikationsmiddel -551, hvor denne tekst fremgik: ”Betal 1533,00 EUR til [betalingsmodtager B] fra kort [-282]”. Derefter swipede klageren godkend til betalingstransaktionen. Klageren har derfor ved groft uforsvarlig adfærd muliggjort misbruget som beskrevet i betalingslovens § 100, stk. 4, nr. 3.
Klageren har kun én aktiv MitID-app. Der er ikke noget i sagens omstændigheder, der tyder på, at andre skulle have haft adgang til klagerens MitID.
Banken har til støtte for afvisningspåstanden anført, at såfremt Ankenævnet ikke finder det bevismæssigt godtgjort, at klageren selv godkendte overførslen ved at swipe i MitID-appen, vil en yderligere afklaring af sagen forudsætte en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Nykredit Bank, hvor hun blandt andet havde en konto med et tilknyttet betalingskort -282.
Den 10. juni 2024 blev der gennemført en kortbetaling på 1.533 EUR svarende til 11.553,58 DKK med klagerens betalingskort -282 til en betalingsmodtager, betalingsmodtager B, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation med klagerens MitID -551, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 1533,00 EUR til [betalingsmodtager B] fra kort [-282]”
Klageren har anført, at hun ikke har godkendt betalingen med sit MitID og ikke kender til betalingsmodtager B. På tidspunktet for godkendelsen kørte hun bil.
Den 14. juni 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 3.553,58 DKK til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.