Spørgsmål om hæftelse for ikke vedkendte korttransaktioner på bar i Polen gennemført som betalinger med virtuelt kort via Apple Pay.

Sagsnummer:403/2021
Dato:09-09-2022
Ankenævn:Bo Østergaard, Jesper Claus Christensen, Karin Duerlund, Tina Thygesen, Poul Erik Jensen.
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Spørgsmål om hæftelse for ikke vedkendte korttransaktioner på bar i Polen gennemført som betalinger med virtuelt kort via Apple Pay.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører spørgsmål om hæftelse for ikke vedkendte korttransaktioner på bar i Polen gennemført som betalinger med virtuelt kort via Apple Pay.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet Visa/dankort.

Klageren har oplyst, at han havde Apple Pay installeret på sin telefon, og at han benytter Apple Pay.  

I juli 2021 var klageren i Gdansk i Polen. Den 20. juli 2021 blev der via klagerens Apple Pay foretaget tre kortbetalinger med hans Visa/dankort på i alt 14.673,57 kr. Kl. 02:42 blev der foretaget en kortbetaling på 1.050 polske zloty (1.740,93 kr.), kl. 03:04 en kortbetaling på 2.920 polske zloty (4.841,45 kr.) og kl. 03:20 en kortbetaling på 4.880 polske zloty (8.091,19 kr.). Betalingsmodtageren var en bar, B1. Klageren kan ikke vedkende sig den sidste transaktion på 4.880 polske zloty (8.091,19 kr.).

Banken har oplyst, at transaktionerne blev godkendt med klagerens faceID, finger touch eller pinkode. Banken har endvidere oplyst, at klageren loggede ind i sin Mobilbank klokken 03:12.

Klageren anmeldte sagen til det polske politi og henvendte sig til banken vedrørende transaktionerne.

Ved e-mail af 26. juli 2021 stillede banken klageren en række spørgsmål i anledning af klagerens henvendelse.

Ved indsigelsesblanket af 27. juli 2021 gjorde klageren over for banken indsigelse mod de tre transaktioner på i alt 14.673,57 kr. Af blanketten fremgik:

Beskriv hvad der skete

Jeg var på ferie i Gdansk med mine venner, hvor vi mandag aften var ude at se byen. Vi gik rundt i byen og gjorde stop på forskellige barer undervejs. Jeg finder ud af, da vi skal hjem til hotellet, at jeg har fået taget mit kort og mobil.”

Ved e-mail af 30. juli 2021 svarede klageren på bankens spørgsmål. Af svaret fremgik:

”  …

  • Har andre personer haft adgang til dit kort og din pinkode? - Hvis ja, hvem?

Nej ingen andre har haft adgang til hverken mit kort eller min pinkode.

  • Brugte du på noget tidspunkt andre betalingskort eller kontanter på natklubben?- Hvis ja, angiv typen af kort og kortnumre.

Har kun købt 3 øl på baren der hedder [”bar, B2”] i Gdansk, med mit VISA Dankort med kortnummeret som slutter på: 34. Havde ingen kontanter.

  • Hvornår forlod du natklubben?

Vi gik fra baren [”B2”] cirka et sted imellem 23-23:45 videre til en anden bar, hvorefter vi gik en masse rundt i byen og kiggede efter nogle hyggelige steder at opholde sig. Vi var inde og sidde på nogle forskellige steder i byen, men jeg skulle på intet tidspunkt købe noget, så det er uklart for mig hvornår mit kort er blevet taget.

  • Hvordan er din mobil sikret? Kodelåst, ansigts genkendelse eller finger tuch?

Min mobil er sikret med kodelås og ansigts genkendelse. Min kodelås var meget nem, hvilket jeg selvfølgelig har ændret nu.

  • Du skriver at du opdagede at dit kort var væk kl 03:30, og spærrer det kl 03:34.

Da jeg opdager min telefon og mit kort er væk, får jeg hurtigt fat i min ven og låner hans telefon til at logge ind på Find My iPhone. Vi tracker hurtigt mobilens lokation og løber henimod den. Da jeg får fat i min telefon kan jeg se der er blevet trukket en masse penge fra mit kort, så jeg spærrer mit kort med det samme.

  • Hvordan fik du det spærret?

Via min telefon vha. Danske Bank Mobilbank appen

  • Hvad med din mobil. Hvornår fik du den igen via find my IPhone.

Kl. 03:34 da jeg spærrer mit kort.

  • Hvor fandt du mobilen?

Mobiltelefonen lå nede på gaden lige ved siden af en skraldespand, inde på en lille sidegade, som var ret mørk og på ingen måde befolket.”

Ved e-mail af 2. august 2021 afviste banken indsigelsen. Af afvisningen fremgik:

 ”Vi har undersøgt vores muligheder for at behandle din indsigelse og kan oplyse, at vi desværre ikke kan hjælpe dig.

Vi har sammenholdt din forklaring med forløbet i transaktionssystemet, og der er ikke forhold der indikerer, at der er tale om tredjemandsmisbrug, og vi afviser sagen på følgende grundlag:

• Alle indsigelsestransaktioner er foretaget med ApplePay – det vil sige, at det er sikret med kodelås og ansigtsgenkendelse.

• Vi kan se at du har logget dig ind i Mobilbank i mellem de transaktioner der er foretaget med ApplePay.

Der forekommer ikke tilstrækkelig grundlag for at betragte de omhandlende transaktioner som værende gennemført uretmæssigt, og derfor må vi meddele dig, at banken ikke kan godtgøre dig beløbet. …”

Ved e-mail samme dag svarede klageren:

”Det er jeg meget ked af at høre. Er uforstående overfor jeres beslutning, da jeg ikke kan se hvorfor jeg skal stå til ansvar for, hvad en anden har foretaget på min telefon og med mine penge. Både min telefon og mit kort er blevet meldt stjålet ved det polske politi i Gdánsk og hvem det så end er der har kunnet få adgang til min ApplePay og mobilbank, det kan da aldrig være mit problem. Politirapporten fra det polske politi må da om noget være tilstrækkeligt grundlag for at det ikke er mig der har foretaget handlingerne.”

Parternes påstande

Den 18. september 2021 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre 8.091,19 kr.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han ikke kan vedkende sig transaktionen på 8.091,19 kr., da han var udsat for røveri.

Han var på ferie i Gdansk i Polen sammen med tre venner. Han besøgte en bar, hvor han købte en vand, som han betalte med Apple Pay. Kort tid efter købte han endnu en vand, som han også betalte med Apple Pay. Han studsede over beløbet, der blev betalt i zloty. For at undersøge beløbet, loggede han ind på sin Mobilbank og konstaterede, at der var trukket et forkert beløb. Han henvendte sig til bartenderen, som han havde købt de to vand af. Bartenderen undskyldte og oplyste, at hun ville indsætte beløbet igen. Han loggede herefter på Apple Pay, så han kunne få beløbet retur. Han modtog dog ikke beløbet, men der blev i stedet hævet endnu et beløb. Han opdagede tyveriet og henvendte sig igen til bartenderen. Herefter bad to mænd ham og hans venner om at forlade baren. De følte sig truede og forlod straks stedet.

Han loggede på sin Mobilbank mellem den anden og tredje transaktion, da han gerne ville have bekræftet, at han var blevet udsat for svindel. Han kunne ikke se transaktionerne, da det var midt om natten.

Da han havde været udsat for røveri, henvendte han sig til det polske politi.

Banken burde acceptere hans indsigelse mod den uretmæssige hævning på hans kort.

Første gang han henvendte sig til banken var han bange, panisk og uerfaren. Hans venner rådede ham til at spærre sit betalingskort og melde det stjålet med det samme, da det ville gøre situationen med banken nemmere hjemme i Danmark. Han spærrede det også, da han håbede, at han på den måde kunne forhindre transaktionerne i at gå igennem, og også fordi han frygtede dørmændene, der var til stede på klubben, og som virkede ubehagelige.

Han kan udlevere kontaktoplysninger på to af sine venner, der var med på baren og dermed er vidner i sagen.

En ung dreng kan på ingen måde bruge så mange penge på så kort tid midt om natten i Polen. Han håber, at der vil blive set bort fra hans første forklaring, som var skrevet i panik og desperation for at løse sagen hurtigst muligt.

Danske Bank har til støtte for frifindelsespåstanden anført, at klageren selv foretog alle betalingerne på baren, og at de blev gennemført med Apple Pay, hvorfor de således blev godkendt og autoriseret af klageren selv ved brug af faceID, finger touch eller pinkode.

Klageren oplyste, at der ikke var nogen, der havde haft adgang til hans Apple Pay ud over ham selv, og at han ikke havde udleveret sine personlige koder til tredjemand. Han foretog login på sin Mobilbank kl. 03:12 med en mobiltelefon, der var identisk med hans egen mobiltelefon, det vil sige inden den sidste transaktion til baren på hans betalingskort blev gennemført kl. 03:20. Efterfølgende blev der logget på Mobilbank igen kl. 03:34, hvorfor det må antages, at klageren var i besiddelse af sin mobiltelefon i hele perioden.

Klageren autoriserede selv betalingerne til baren, hvorfor han ikke var udsat for tredjemandsmisbrug. Betalingerne var ikke behæftet med fejl og var i øvrigt korrekt registreret og bogført.

Banken har løftet bevisbyrden efter lov om betalinger § 98. Det påhviler herefter klageren at bevise, at hans betalingsinstrument blev misbrugt ved transaktionerne. Klageren har ikke løftet bevisbyrden.

Banken har i øvrigt ikke handlet ansvarspådragende.  

Danske Bank har til støtte for afvisningspåstanden anført, at klageren er fremkommet med varierende oplysninger om hændelsesforløbet til henholdsvis banken og Ankenævnet.

Det vil kun være muligt at træffe afgørelse i sagen, hvis klageren og eventuelle vidner under strafansvar afgiver mundtlige forklaringer. Ankenævnet bør derfor afvise sagen under henvisning til § 5, stk. 3, nr. 4, i Ankenævnets vedtægter.

Ankenævnets bemærkninger

Klageren har gjort indsigelse mod en transaktion på 8.091,19 kr., der blev foretaget med Apple Pay på en bar i Polen.  Banken har oplyst, at transaktionerne blev godkendt med klagerens faceID, finger touch eller pinkode.

Ankenævnet lægger til grund, at transaktionerne er korrekt registrerede og bogført. Af lov om betalinger § 98 følger, at registrering af brug af et betalingsinstrument ikke i sig selv er bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93. Uanset om betalingerne blev gennemført ved aflæsning af klagerens virtuelle kort tilknyttet Apple Pay på hans telefon ved godkendelse med biometri eller pinkode, kan det efter omstændighederne ikke udelukkes, at der var tale om misbrug.

Afgørelsen af sagen beror på, om der må antages at være tale om tredjemandsmis-brug.

Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.