Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt med MitID.

Sagsnummer: 226/2025
Dato: 22-09-2025
Ankenævn: Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Anna Marie Schou Ringive.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt med MitID.
Indklagede: Arbejdernes Landsbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet betalingskort -923. 

Den 31. januar 2025 blev der gennemført en betaling på 16.950.255 indonesiske rupiah (IDR), svarende til 7.611,25 DKK med klagerens betalingskort -923 til en udenlandsk betalingsmodtager, betalingsmodtager D, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han havde modtaget en opkrævning fra postvæsenet på 182,60 DKK, som han betalte med sit MitID.

Banken har oplyst, at betalingen blev godkendt i klagerens MitID-app -5088. Banken har fremlagt uddrag af klagerens MitID hændelseslog, hvoraf det blandt andet fremgår, at MitID identifikationsmiddel -5088 var aktiveret den 19. juli 2024. Endvidere fremgår:

” … 31-01-2025 21:18:29,365 CET App - autentificering lykkedes

MitID identifikationsmiddel-ID … -5088 ...”

Banken har endvidere fremlagt en udskrift fra Nets med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:

”Betal 16950255,00 IDR til [betalingsmodtager D] fra kort [-923]”

Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Den 5. februar 2025 gjorde klageren indsigelse mod betalingen og anførte blandt andet:

” … Kortet blev spærret d. 31.1.2025 grundet mistanke om 3.mands misbrug. Herefter klippede jeg kortet over og smed det i skraldespanden, som jeg fik besked på.

D. 5.2.2025, vågner jeg og logger på mobilbanken, hvor jeg ser beløbet som jeg ikke kender til er trukket, og min konto er i overtræk.

Jeg understreget at jeg hverken har foretaget købet, kender til forretningen eller har godkendt transaktionen. . ..”

Den 6. februar 2025 afviste banken indsigelsen og anførte, at klageren selv hæftede for op til 8.000 DKK.

Klageren klagede over afgørelsen til banken, der afviste klagen.

Parternes påstande

Den 21. maj 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Arbejdernes Landsbank skal tilbageføre betalingen til ham.

Arbejdernes Landsbank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hans dankort blev hacket. Derefter fik han en regning fra postvæsenet på 182,60 DKK, som svarede til en regning, som han fik en gang imellem. Han betalte i god tro regningen med MitID, men i den forbindelse blev der trukket 7.611,25 DKK. Dette var han ikke opmærksom på. Der var tale om en snydefaktura.

Han har ikke godkendt trækket på 7.611,25 DKK.

Banken afviste at dække tabet, da han godkendte med MitID, men det var fakturabeløbet, han godkendte.

Arbejdernes Landsbank har til støtte for frifindelsespåstanden blandt andet anført,  at det følger af betalingslovens § 98, stk. 1, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen desuden bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen. Betalingen er korrekt registreret og bogført og var ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Betalingen blev gennemført med MitID (en personlig sikkerhedsforanstaltning). Bevisbyrden i betalingslovens § 98, stk. 1, er derfor opfyldt.

Klageren skal hæfte med en egen andel på 8.000 DKK, jf. betalingslovens 100, stk. 4, da klageren muliggjorde misbruget ved groft uforsvarlig adfærd. Det var groft uforsvarlig adfærd, at klageren indtastede sine kortoplysninger og godkendte betalingen via MitID-appen på trods af den tydelige information om, at klageren var i gang med at godkende en betaling på 16.950.255 IDR, svarende til 7.611,25 DKK. Klageren burde således have reageret på teksten i MitID-appen, hvor klageren fik oplysninger om beløb og navn på beløbsmodtager.

En kortholder, der godkender en betaling med MitID, bliver flere gange under betalingsforløbet præsenteret for beløbsmodtagerens navn, beløbet og valutaen som transaktionen gennemføres i.

Klageren befandt sig i øvrigt ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingen.

Arbejdernes Landsbank har til støtte for afvisningspåstanden anført, at en yderligere afklaring af klagerens forsæt og burde-viden vil kræve en parts- og vidneforklaring, som medfører, at sagen ikke er egnet til behandling for Ankenævnet, hvorfor sagen bør afvises.

Ankenævnets bemærkninger

Klageren var kunde i Arbejdernes Landsbank, hvor han havde en konto med et tilknyttet betalingskort -923. 

Den 31. januar 2025 blev der gennemført en betaling på 16.950.255 indonesiske rupiah (IDR), svarende til 7.611,25 DKK med klagerens betalingskort -923 til en udenlandsk betalingsmodtager, betalingsmodtager D, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han havde modtaget en opkrævning fra postvæsenet på 182,60 DKK, som han betalte med sit MitID.

Banken har oplyst, at betalingen blev godkendt i klagerens MitID, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 16950255,00 IDR til [betalingsmodtager D] fra kort [-923]”.

Banken afviste at godtgøre klagerens tab, da han hæftede med op til 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Tre medlemmer – Helle Korsgaard Lund-Andersen, Jonas Thestrup Nielsen og Mette Lindekvist Højsgaard – udtaler:

Efter de foreliggende oplysninger finder vi det godtgjort, at klageren må have godkendt betalingen på 16.950.255 IDR med sit MitID.

Vi finder, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da han burde have reageret på teksten i MitID, hvor han fik oplysninger om beløbet på 16.950.255 IDR og beløbsmodtageren D, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Rolf Høymann Olsen og Anna Marie Schou Ringive – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, som muliggjorde svindlen.

Vi finder ikke, at banken har godtgjort, at betingelserne for, at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, at banken skal tilbageføre 7.236,25 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.