Sagsnummer: | 482/2023 |
Dato: | 07-05-2024 |
Ankenævn: | Bo Østergaard, Klaus Tougaard Kristensen, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Poul Erik Jensen. |
Klageemne: | Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for op til 8.000 kr. af korttransaktion godkendt i MitID-app. |
Indklagede: | Danske Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af en korttransaktion godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilknyttet Visa/dankort.
Den 1. april 2023 blev der med klagerens betalingskort foretaget en betaling på 1.042 EUR til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app, som var installeret på klagerens telefon, og at der ikke efterfølgende er blevet tilføjet yderligere enheder til MitID-appen.
Banken har endvidere oplyst, at det fremgår af bankens systemer, at klageren fik præsenteret følgende tekst i MitID-appen:
”Betal 1042,00 EUR til [F] fra kort xx2654”
Ved en tro- og loveerklæring af 11. april 2023 gjorde klageren indsigelse mod betalingen på 1.042 EUR svarende til 7.763,95 DKK. Klageren oplyste, at kortet var i hendes besiddelse på tidspunktet for den ikke-godkendte transaktion.
Banken afviste klagerens indsigelse og anførte, at klageren selv hæftede med op til 8.000 DKK.
Den 19. april 2023 gjorde klageren indsigelse mod bankens afgørelse.
I et brev af 11. maj 2023 til klageren anførte banken:
”Danske Banks juridiske afdeling har nu behandlet din henvendelse, hvori du klager over bankens afvisning af din indsigelse over en betalingstransaktion på 1.042,00 EUR (7.763,95 kr.), som blev gennemført den 1. april 2023 ved brug af dit Visa/Dankort.
Vi har gennemgået oplysningerne i din indsigelsessag igen og har følgende bemærkninger:
Da den omtvistede betalingstransaktion var korrekt gennemført og ikke ramt af tekniske svigt eller andre fejl er det vores opfattelse, at sagen beror på, hvorvidt der er tale om uautoriseret betalingstransaktion, eller hvorvidt betalingen er foretaget af dig selv/med dit samtykke.
Ifølge lovgivningen på området, er en autoriseret betalingstransaktion kendetegnet ved, at du som betaler har godkendt og givet samtykke til gennemførelse af betalingen. En godkendelse af en betaling kan foreligge i form af indtastning af korrekte MitID oplysninger.
Du har i forbindelse med behandlingen af din indsigelse oplyst, at du hele tiden har været i besiddelse af dit betalingskort samt dine MitID oplysninger på det tidspunkt, hvor den omtvistede betaling fandt sted. Dette stemmer overens med, at vi kan se, at dit MitID ikke har været installeret på nogle nye enheder i samme periode.
Du har desuden forklaret, at du modtog en besked, som ifølge din forklaring stammede fra Danske Bank. Det fremgik af beskeden, at du skulle godkende indholdet, hvilket du gjorde. Efter du havde godkendt ved brug af dine MitID oplysninger blev du klar over, at der var noget galt og du forsøgte derfor at fortryde godkendelsen uden held.
Ifølge vores oplysninger blev den omtvistede kortbetaling iværksat og godkendt den 1. april 2023 ved brug af dine personlige MitID-oplysninger fra en enhed, som du tidligere har benyttet til at godkende ubestridte kontooverførsler fra.
Vi kan se, at følgende tekst blev vist i MitID appen forud for at betalingen blev endeligt godkendt ved et swipe:
”Betal 1042,00 EUR til [F] fra kort xx2654”
Vi kan derfor ikke imødekomme din klage, da vi ud fra de faktuelle forhold i sagen kan se, at der er tale om en betalingstransaktion, som er initieret og godkendt ved brug af dine personlige MitID oplysninger. Vi fastholder derfor den oprindelige afgørelse i din indsigelsessag under henvisning til, at du som kortholder har en hæftelse på 8.000 kr. for transaktioner, der anses for autoriseret af dig. …”
Parternes påstande
Den 29. august 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre 7.763,95 DKK.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun har været udsat for svindel, og at hun ønsker at få tilbageført beløbet på 7.763,95 DKK.
Hun er blevet snydt. Da hun skulle logge ind på sin konto i Danske Bank, kom der et ”skellet” frem inden log ind, som viste en besked fra Danske Bank til opdateringer. Hun trykkede OK, loggede ind og mistede næsten 8.000 DKK fra sin konto.
Det er første gang, at hun har været udsat for svindel på denne måde.
Danske Bank har til støtte for frifindelsespåstanden anført, at der blev gennemført en betalingstransaktion på 7.763,95 DKK ved brug af klagerens Visa/Dankort med kort-nr. -2654.
Betalingen blev godkendt ved brug af stærk kundeautentifikation jf. betalingslovens § 7, nr. 30, da betalingstransaktionen blev godkendt med klagerens MitID, jf. betalingslovens § 7, nr. 31.
Den omstridte betaling var korrekt gennemført og ikke ramt af tekniske svigt eller andre fejl i medfør af betalingslovens § 98, stk. 1.
Banken er helt grundlæggende forpligtet til at gennemføre en betalingstransaktion, hvis den er autoriseret af kunden. Sagen beror derfor på, hvorvidt der er tale om en uautoriseret betalingstransaktion, eller hvorvidt betalingen er foretaget af klageren selv/med klagerens samtykke.
Det følger af betalingslovens § 82, stk. 1, at en autoriseret betalingstransaktion er kendetegnet ved, at betaleren har godkendt og givet samtykke til gennemførelse af betalingstransaktionen.
Et samtykke meddeles i den form, der er aftalt mellem kunden og banken, og i den konkrete sag foreligger klagerens godkendelse af betalingstransaktionen i form af indtastning af kortoplysninger kombineret med klagerens MitID oplysninger.
Klageren har oplyst, at hun hele tiden har haft sit Visa/Dankort samt sin personlige sikkerhedsforanstaltning i form af sit MitID brugernavn og adgangskode i sin besiddelse.
Klageren blev i forbindelse med initiering af betalingstransaktionen forud for godkendelsen præsenteret for en tekst, hvor den registrerede betalingsmodtager samt det omtvistede beløb fremgik.
Klageren godkendte herefter betalingstransaktionen ved brug af sine MitID oplysninger ud fra de faktuelle forhold i sagen.
Klageren har således ikke løftet bevisbyrden for, at der var tale om en betaling, som ikke er foretaget af hende med hendes samtykke.
Klageren har formentlig ud fra sagens konkrete omstændigheder været udsat for phishing, hvorfor klageren derfor kun bør hæfte for 8.000 DKK i overensstemmelse med pkt. 11 i bankens kortbestemmelser samt den nuværende praksis ved Ankenævnet, herunder Ankenævnets afgørelse i sag nr. 491/2022.
Klagerens krav baserer sig derfor udelukkende på skuffede forventninger og udgør ikke et erstatningsberettiget tab.
Til støtte for afvisningspåstanden har banken anført, at en afklaring af sagens hændelsesforløb vil kræve yderligere bevisførelse i form af vidne- og/eller partsforklaringer og/eller sagkyndig bevisførelse, hvorfor Ankenævnet bør afvise sagen med henvisning til vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilknyttet Visa/dankort.
Den 1. april 2023 blev der med klagerens betalingskort foretaget en betaling på 1.042 EUR til en betalingsmodtager, F, som klageren ikke kan vedkende sig.
Klageren har over for banken oplyst, at hun modtog en besked, som fremstod som om, at den stammede fra Danske Bank. Det fremgik af beskeden, at hun skulle godkende indholdet, hvilket hun gjorde. Efter hun havde godkendt ved brug af sine MitID oplysninger, blev hun klar over, at der var noget galt, og hun forsøgte derfor at fortryde godkendelsen uden held.
Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app, som var installeret på klagerens telefon, og at der ikke efterføl-gende er blevet tilføjet yderligere enheder til MitID-appen.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Klageren har anført, at hun med sit MitID godkendte indholdet i en besked, der fremstod som om, at den stammede fra banken. Banken har anført, at betalingen til betalingsmodtageren F blev foretaget af klageren, idet betalingen blev gennemført ved brug af hendes MItID.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.