Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagsnummer:305/2024
Dato:17-01-2025
Ankenævn:
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Indklagede:Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han havde et betalingskort -5321.

Den 14. april 2024 blev der med klagerens betalingskort foretaget en kortbetaling på 2.800 EUR svarende til 20.999,85 DKK til en betalingsmodtager, P. Klageren kan ikke vedkende sig betalingen.

Banken har oplyst, at betalingen blev godkendt i klagerens MitID-app -9467, som var aktiveret den 29. september 2022.

Banken har fremlagt udskrifter fra MitID, hvoraf fremgår, at der den 14. april 2024 blev registreret ”autentificering lykkedes” med MitID -9467. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 2800,00 EUR til [P] fra kort xx5321.”

Banken har oplyst, at transaktionen var korrekt registreret og bogført og i øvrigt ikke fejlbehæftet.

Om baggrunden for transaktionen har klageren oplyst, at han var blevet bedt om at bekræfte sit MitID hos MobilePay, men at han ikke godkendte en betaling på 2.800 EUR svarende til 20.999,85 DKK.  

Den 27. april 2024 gjorde klageren indsigelse mod betalingen overfor banken og anførte:

”… Jeg har fået taget 21000kr fra min konto den 16. april. Kender ikke noget til transaktionen. Kortet er spærret og er her hos mig …”

I forbindelse med indsigelsen anførte klageren yderligere:

”… Jeg fik et par dage før transaktionen en besked fra Mobil Pay om at der foregik noget mistænkeligt og om jeg ikke lige ville tilkendegive at jeg var den jeg var. Det skulle jeg gøre med MIT id og det gjorde jeg. Uden at der var koblet de 21000 kr. Jeg skulle blot markere med MIT id. Det må være her svindlerne har fået fat i MIT id. De bliver dygtigere og dygtigere …”

Banken godtgjorde klagerens tab fratrukket 8.000 DKK.

Parternes påstande

Den 3. juni 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal tilbageføre de resterende 8.000 DKK til ham.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han blev bedt om at bekræfte sin identitet med MitID hos MobilePay uden, at der var koblet 21.0000 DKK på. Det gjorde han så, og der forsvandt 21.000 DKK fra hans konto.

Han opdagede dette efter to dage og fik spærret sit betalingskort.

Han har været udsat for identitetstyveri. Banken har erstattet de 13.000 DKK, men siger, at han har en selvrisiko på 8.000 DKK, som han selv må klare.

Bankens begrundelse for dette er, at han selv med sin mobiltelefon har godkendt transaktionen. Han kunne aldrig finde på at sende 21.000 DKK til en ukendt adresse, men er blevet svindlet af svindlerne.

Nordea Danmark har anført, at transaktionen er korrekt registreret og bogført og i øvrigt ikke fejlbehæftet.  

De fremlagte udskrifter viser, at klageren blev præsenteret for teksten ”Betal 2800,00 EUR til [P] fra kort xx5321”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen på netop dette beløb. Det fremgår endvidere, at det var klagerens eget MitID -9467, som godkendte betalingen, og som blev aktiveret den 29. september 2022. Der kan derfor ikke være tvivl om, at det var klageren, der godkendte betalingen med sin egen mobiltelefon.

Når klageren valgte at godkende et beløb på 2800,00 EUR, som han efterfølgende ikke vil vedkende sig, så var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra hans side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3. Klageren bør derfor ikke få medhold i klagen.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor han havde et betalingskort -5321.

Den 14. april 2024 blev der med klagerens betalingskort foretaget en kortbetaling på 2.800 EUR svarende til 20.999,85 DKK til en betalingsmodtager, P. Klageren kan ikke vedkende sig betalingen.

Om baggrunden for transaktionen har klageren oplyst, at han var blevet bedt om at bekræfte sit MitID hos MobilePay, men at han ikke godkendte en betaling på 2.800 EUR svarende til 20.999,85 DKK.  

Banken har anført, at klageren selv godkendte betalingen i sin MitID-app, hvor der fremgik følgende tekst: ”Betal 2800,00 EUR til [P] fra kort xx5321”.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Tre medlemmer – Kristan Korfits Nielsen, Inge Kramer og Jimmy Bak – udtaler:

Vi lægger til grund, at klageren må have godkendt betalingen på 2.800 EUR med sit MitID.

Vi finder herefter, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 2.800 EUR og beløbsmodtageren, P, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Kim Korup Eriksen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i sagen.