| Sagsnummer: | 291/2025 |
| Dato: | 23-09-2025 |
| Ankenævn: | Bo Østergaard, Inge Kramer, Jimmy Bak, Tina Thygesen og Kim Korup Eriksen |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt med MitID. |
| Indklagede: | Nordea Danmark, filial af Nordea Bank Abp, Finland |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet Visa/Dankort -5958.
Den 4. maj 2025 blev der gennemført en betaling på 21.891,13 kr. med klagerens betalingskort -5958 til en betalingsmodtager, L, som klageren ikke kan vedkende sig.
Klageren har anført, at han ikke har foretaget eller godkendt transaktionen.
Banken har oplyst, at betalingen blev godkendt i klagerens MitID-app -6896, der var aktiveret den 20. marts 2025 og blev spærret den 20. maj 2025. Banken har fremlagt uddrag af klagerens MitID hændelseslog, hvor det blandt andet fremgår:
” … 04-05-2025 18:10:33.062 CEST App - autentificering lykkedes
…
MitID identifikationsmiddel-ID … -6896 ...”
Banken har endvidere fremlagt en udskrift fra RA-MitID portalen med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
’’Betal 21891,13 DKK til [betalingsmodtager L] fra kort xx5958”
Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.
Den 20. maj 2025 gjorde klageren indsigelse mod betalingen.
Den 22. maj 2025 afviste banken indsigelsen og anførte, at klageren selv hæftede for 8.000 kr. Banken godtgjorde klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 13.891,13 kr. til klageren. Klageren klagede over bankens fradrag på 8.000 kr. og anførte blandt andet, at han ikke havde godkendt transaktionen, og at der ikke var dækning på hans konto for transaktionen. Banken fastholdt sin afgørelse og henviste blandt andet til sine kortregler.
Banken har fremlagt sine Regler for Dankort og Visa/Dankort i klagesagen og har henvist til, at det fremgår heraf, at der kan foretages transaktioner op til 25.000 kr. pr. løbende 30 dage.
Parternes påstande
Den 24. juni 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal betale 8.000 kr. til ham.
Nordea Danmark har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han blev frarøvet 21.891,13 kr. fra sin konto. Ifølge banken blev der den 4. maj 2025 foretaget et køb af en rejsebooking, som han ikke har godkendt.
Banken har godtgjort en del af beløbet, men har tilbageholdt 8.000 kr. med henvisning til, at han enten har godkendt købet via MitID eller har handlet groft uagtsomt. Dette er han helt uenig i.
Han har gentagne gange oplyst, at han ikke selv har foretaget eller godkendt købet, og at han ikke har været udsat for phishing eller på anden måde blevet lokket til at udlevere oplysninger. Svindleren har sandsynligvis fået adgang til hans MitID og har misbrugt hans identitet. Transaktionen blev gennemført fra en iPhone, men det er samme model (iPhone 16), som mange mennesker bruger. Dette er derfor ikke et bevis for, at det var ham.
Han har bedt banken dokumentere unikke oplysninger om enheden såsom SEID eller serienummer, som kunne koble transaktionen til hans enhed. Dette har banken ikke været i stand til. På trods af dette har banken ensidigt konkluderet, at han selv har godkendt købet og dermed er ansvarlig. Dette er en uberettiget og ubegrundet afgørelse.
Han har ikke handlet groft uagtsomt og har heller ikke selv godkendt transaktionen. Banken er derfor forpligtet til at dække hele tabet i henhold til reglerne om ansvar ved uberettigede betalinger og frigive de tilbageholdte 8.000 kr.
Nordea Danmark har anført, at det var klageren selv, som godkendte betalingen på 21.891,13 kr. Han hæfter derfor med 8.000 kr.
Det fremgår af dokumentationen fra MitID, at det var klagerens eget identifikationsmiddel, som var oprettet den 20. marts 2025 med det unikke identifikationsnummer -6896, som godkendte betalingen, og som først blev spærret 20. maj 2025. Det kan derfor lægges til grund, at kortbetalingen blev godkendt med klagerens egen personlige sikkerhedsforanstaltning i form af MitID brugernavn og adgangskode samt godkendelse i klagerens MitID-app.
Betalingen var korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.
Dokumentationen fra MitID viser også, at klageren blev præsenteret for følgende tekst, som var tydelig omkring beløb, betalingsmodtager samt kortnummer: ’’Betal 21891,13 DKK til [L] fra kort xx5958”
Når klageren valgte at godkende et beløb på 21.891,13 kr., som han var tydelig oplyst om, hvad angik, så var selve godkendelsen af betalingen i MitID-app’en groft uforsvarlig adfærd fra hans side. Banken var derfor berettiget til at tage en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.
Af bankens Regler for Dankort og Visa/Dankort fremgår det, at der kan foretages transaktioner op til 25.000 kr. pr. løbende 30 dage, hvorfor også dette køb kunne gennemføres, selvom klagerens saldo var mindre end dette.
Ankenævnets bemærkninger
Klageren var kunde i Nordea Danmark, hvor han havde en konto med et tilknyttet Visa/Dankort -5958.
Den 4. maj 2025 blev der foretaget en betaling med klagerens Visa/Dankort -5958 på 21.891,13 kr. til en betalingsmodtager, L. Klageren har anført, at han ikke kender noget til betalingen.
Klageren har anført, at han ikke har foretaget eller godkendt transaktionen.
Banken har anført, at kortbetalingen blev godkendt i klagerens MitID-app -6896, som var aktiveret den 20. marts 2025. Banken har fremlagt en udskrift fra RA-MitID portalen med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ’’Betal 21891,13 DKK til [betalingsmodtager L] fra kort xx5958”.
Banken har dækket klagerens tab med fradrag af 8.000 kr.
Ankenævnet bemærker, at transaktionen blev gennemført med klagerens Visa/Dankort, som er et betalingskort uden saldokontrol, hvorfor overtræk kan forekomme.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.
Efter betalingsloven § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.