Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransakti-on, der blev godkendt i MitID.

Sagsnummer: 155/2026
Dato: 20-05-2026
Ankenævn: Kristian Korfits Nielsen, Kritte Sand Nielsen, Signe Kjørup Carlsson, Tina Thygesen og Ann-Mari Faldt Agerlin.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransakti-on, der blev godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -7292.

Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at MitID-app -6529 blev aktiveret på en Samsung mobiltelefon den 31. august 2022, og at appen fortsat er aktiv.

Den 17. december 2025 kl. 17:46 blev der gennemført en kortbetaling på 9.843 kr. til betalingsmodtager K med klagerens Visa/Dankort -7292, som klageren ikke kan vedkende sig.

Af to udskrifter fra MitID-portalen, som er fremlagt i sagen, fremgår blandt andet:

”17-12-2025                           App – autentificering lykkedes 18:46:04.853 CET

FAL / Klient IP/port:               [-.29]”

Banken har fremlagt en udskrift fra MitID-portalen med teksten, der blev vist i klagerens MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgår:

”Betal 9843,00 DKK til [betalingsmodtager K] fra kort -9792”

Klageren har fremlagt en udskrift fra MitID-portalen, som viser, at godkendelsen i klagerens MitID-app den 17. december 2025 blev gennemført fra IP-adresse -.29. Klageren har endvidere fremlagt et skærmbillede, som viser, at IP-adresse -.29 var lokaliseret i by A. Klageren har oplyst, at han på tidspunktet for godkendelsen af den omtvistede betaling opholdt sig på sin bopælsadresse i by B.

Klageren har fremlagt en aktivitetslog på sin PC fra den 17. december 2025 for tidsrummet 14:18 til 19:48. Det fremgår ikke af loggen, at klageren skulle have besøgt betalingsmodtager F’s hjemmeside eller foretaget dispositioner med MitID.

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af den 28. december 2025. Klageren anførte heri, at han ikke havde foretaget transaktionen.

Den 29. december 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den indsatte 1.843 kr. på klagerens konto.

Den 9. januar 2026 svarede banken klageren blandt andet, at han hæftede for 8.000 kr.

Den 12. januar 2026 klagede klageren til banken, hvor han anførte blandt andet:

” Jeg har efterfølgende undersøgt den IP-adresse, hvorfra MitID-godkendelsen ifølge logningen er foretaget. IPadressen peger på [adresse i by A]. På tidspunktet for den omtvistede betaling befandt jeg mig på min bopælsadresse i [by B]

Denne uoverensstemmelse mellem logget IP-lokation og min fysiske tilstedeværelse er et væsentligt objektivt forhold, som ikke er behandlet i jeres afgørelse, og som rejser tvivl om, hvorvidt godkendelsen faktisk er foretaget af mig.”

Den 26. januar 2026 fastholdt banken sin afvisning.

Parternes påstande

Den 23. februar 2026 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 8.000 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført blandt andet, at banken ikke har løftet bevisbyrde for, at han handlede groft uagtsomt, og han hæfter derfor ikke for 8.000 kr. efter betalingslovens § 100, stk. 4, nr. 3.

Han har bestridt betalingen. Han handlede hurtigt ved spærring og anmeldelse samt givet en sammenhængende forklaring.

At en betaling teknisk er godkendt med MitID, dokumenterer ikke i sig selv, at han som kortholder har foretaget eller accepteret betalingen, særligt ikke når der foreligger indicier på misbrug eller kompromittering. Synlighed af beløb og modtager i MitID-appen kan ikke alene begrunde grov uagtsomhed.

Den 17. december 2025 Kl. 18:46 blev betalingen godkendt i MitID fra en IP-adresse i by A. Samme dag kl. 16:46 tændte han et juleprogram på sin PC. Herefter var der ikke aktivitet på hans PC før kl. 18:39, hvor bad han sin Google Home om at tænde for fjernsynet. Kl.18:42 tændte han for DRTV.

Banken har ikke kommenteret på hans oplysning om, at den IP-adresse, MitID-godkendelsen blev gennemført fra, er lokaliseret i by A, mens han på godkendelsestidspunktet befandt sig i by B. Denne uoverensstemmelse er et væsentligt objektivt forhold.

Danske Bank har til støtte for frifindelsespåstande anført, at klageren har været udsat for tredjemandsmisbrug i form af phishing.

Klageren har ved at godkende betalingen i sin MitID-app, uanset eventuel uforvarende adfærd i forbindelse med afgivelse af kortoplysninger, ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, idet klageren burde have reageret på den tydelige tekst i MitID-appen, jf. betalingslovens § 100, stk. 4, nr. 3.

Klageren blev præsenteret for et præcis og utvetydigt beløb samt en identificerbar betalingsmodtager, da han godkendte betalingen i sin MitID-app.

Betalingen blev gennemført med stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30, ved brug af 3D Secure og godkendelse i klagerens personlige MitID-app, som har været installeret på klagerens mobiltelefon siden den 31. august 2022. MitID-app -6529 har alene været tilgængeligt på klagerens mobiltelefon.

Betalingen er korrekt registreret og bogført og er ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Banken har ikke mulighed for at stoppe betalinger, når instruksen er modtaget af banken, jf. betalingslovens § 111, stk. 1.

Banken har godtgjort klageren 1.843 kr. svarende til differencen mellem den omtvistede betaling på 9.843 kr. og selvrisikoen på 8.000 kr.

Banken har ikke i øvrigt handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har kendskab til betalingen, ikke stemmer overens med bankens oplysninger om, at klageren blev præsenteret for både betalingsmodtager og beløb i MitID-appen, som var installeret på hans mobiltelefon, der var i hans besiddelse på tidspunktet for godkendelse af betalingen.

En vurdering af sagen, herunder IP-adresse og brugeragent fra MitID-loggen, vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet. Ankenævnet skal således afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -7292.

Den 17. december 2025 kl. 17:46 blev der gennemført en kortbetaling på 9.843 kr. til betalingsmodtager K med klagerens Visa/Dankort -7292, som klageren ikke kan vedkende sig.

Klageren har fremlagt en udskrift fra MitID-portalen, hvoraf fremgår, at betalingen blev godkendt i klagerens MitID.

Banken har fremlagt en udskrift med teksten, der blev vist i klagerens MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgår: ”Betal 9843,00 DKK til [betalingsmodtager K] fra kort -9792”.

Klageren har fremlagt en udskrift fra MitID-portalen, som viser, at godkendelsen i klagerens MitID-app den 17. december 2025 blev gennemført fra IP-adresse -.29. Klageren har endvidere fremlagt et skærmbillede, som viser, at IP-adresse -.29 var lokaliseret i by A. Klageren har oplyst, at han på tidspunktet for godkendelsen af den omtvistede betaling opholdt sig på sin bopælsadresse i by B.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af den 28. december 2025. Klageren anførte heri, at han ikke havde foretaget transaktionen.

Den 29. december 2025 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den indsatte 1.843 kr. på klagerens konto.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.