Indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.

Sagsnummer:237/2023
Dato:18-01-2024
Ankenævn:Henrik Waaben, Christina Bryanth Konge, Nanna Vetter Viberg Nielsen, Morten Bruun Pedersen og Anna Marie Schou Ringive.
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.
Indklagede:Coop Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.

Sagens omstændigheder

Klageren var kunde i Coop Bank, hvor han havde en konto med et tilhørende Visa/dankort.

Den 17. november 2022 blev klagerens betalingskort anvendt til betaling til en udenlandsk betalingsmodtager, F, på 2.069 EUR svarende til 15.546,44 DKK, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ikke har købt noget hos F og ikke har godkendt en betaling til F.

Banken har oplyst, at transaktionen blev gennemført med sikkerhedsløsningen 3D Secure ved godkendelse med MitID. Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen:

”Betal 2069,00 EUR til [F] fra kort xx4402”

Beløbet på 15.546,44 DKK blev trukket på klagerens konto den 21. november 2022.

Klageren gjorde herefter over for banken indsigelse mod kortbetalingen og anførte, at han ikke havde foretaget transaktionen. Han anførte endvidere, at han opbevarede kortet ved sin mobiltelefon, at det kun var ham, der havde haft adgang til sit kort, og at han ikke havde købt noget hos F og ikke forstod, hvor F havde hans kortoplysninger fra. Han anførte yderligere, at han ikke på noget tidspunkt var blevet kontaktet og bedt om at bekræfte/oplyse sit betalingskort eller sine personlige oplysninger.

Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 7.546,44 DKK.

Parternes påstande

Den 10. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal tilbageføre 8.000 DKK eventuelt fratrukket en mindre selvrisiko på max. 2.000-3.000 DKK.

Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke har købt noget hos F, som har modtaget pengene. Han må være blevet hacket, og det må være ”hackeren”, som har handlet hos F.

Han har ikke bestilt eller købt noget til så stort et beløb, da det ville betyde, at han i meget lang tid kun ville have et beløb til rådighed, som ville være langt under hans eksistensbeløb.

Herudover protesterer han over det meget store beløb, som banken har taget i selvrisiko, som er over halvdelen af det hævede beløb. 2.000 DKK i omkostninger/selvrisiko ville være rimeligt, når der skal betales et selvrisikobeløb, selv om han ikke har nogen skyld i, at han er blevet hacket.

Så vidt han har hørt, er der faldet en dom i en lignende sag, hvor retten bestemte, at banken skulle betale det fulde beløb til den forurettede, når der er tale om en hacket konto.

Coop Bank har til støtte for frifindelsespåstanden anført, at det på baggrund af dokumentation fra Nets må lægges til grund, at transaktionen er godkendt af klageren selv med MitID, og at klageren ved at godkende transaktionen – med tydelige og synlige oplysninger om beløb og butik – har handlet groft uagtsomt.

Banken er derfor berettiget til at opkræve en selvrisiko på 8.000 DKK i henhold til sine ”Brugerregler for Visa/Dankort” samt lov om betalinger. Dette følger ligeledes af Ankenævnets praksis.

Der er ikke oplysninger eller indikation på, at transaktionen eller sikkerhedsforanstaltningerne har været ramt af fejl, tekniske svigt m.v. Det skal således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.

Til støtte for afvisningspåstanden har banken anført, at hvis klageren fastholder, at transaktionen ikke er godkendt af ham, skal sagen afvises, da en behandling vil forudsætte yderligere bevisførelse. Sagen er således ikke egnet til behandling i Ankenævnet.

Ankenævnets bemærkninger

Den 17. november 2022 blev klagerens betalingskort anvendt til betaling til en udenlandsk betalingsmodtager, F, på 2.069 EUR svarende til 15.546,44 DKK, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ikke har købt noget hos F og ikke har godkendt en betaling til F.

Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse med MitID. Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen: ”Betal 2069,00 EUR til [F] fra kort xx4402”.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.

Efter lov om betalinger § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug, herunder om der er tale om misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.