Sagsnummer: | 79/2025 |
Dato: | 20-06-2025 |
Ankenævn: | Bo Østergaard, Bjarke Levinsky Svejstrup, Karin Sønderbæk, Rolf Høymann Olsen og Poul Erik Jensen. |
Klageemne: | Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion godkendt i MitID-app. |
Indklagede: | Danske Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 6.908,37 DKK. af korttransaktion, der blev godkendt i MitID-app.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor havde en konto med et tilknyttet betalingskort -1130.
Den 7. december 2024 blev der godkendt en kortbetaling på 15.463.916 IDR (indonesiske rupiahs), svarende til 6.908,37 DKK, med betalingskort -1130 til udenlandsk betalingsmodtager A, som klageren ikke kan vedkende sig. Betalingen blev gennemført den 8. december 2024.
Klageren har anført, at han ikke har godkendt kortbetalingen med MitID, og at han ikke har videregivet oplysninger til tredjemand eller på anden måde medvirket til, at betalingen blev gennemført.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app, identifikationsmiddel-ID -7882. Banken har fremlagt en udskrift fra MitID med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
[Betal 15463916,00 IDR til udenlandsk betalingsmodtager A fra kort -1130]
Banken har oplyst, at transaktionen blev korrekt registreret og bogført.
I sagen er fremlagt udskrift fra bankens og MitIDs systemer angående autentifikation, hvoraf det blandt andet fremgår, at der den 7. december 2024 kl. 20:49 blev godkendt en transaktion på 15.463.916 IDR med MitID identifikationsmiddel-ID -7882, som den 10. januar 2022 blev aktiveret på klagerens iPhone 11.
Klageren har anført, at han forgæves forsøgte at kontakte udenlandsk betalingsmodtager A via dennes mailadresse.
Ved en tro- og loveerklæring af 10. december 2024 gjorde klageren indsigelse mod betalingen. Klageren anførte i indsigelsen, at han ikke havde foretaget betalingen, og at han var i besiddelse af både sin mobiltelefon og sit betalingskort, da betalingen blev godkendt.
Banken afviste klagerens indsigelse. Banken anførte, at der var dokumentation for, at beløbet og betalingsmodtagerens navn var synligt i MitID-appen, inden klageren godkendte betalingen, og at klageren derfor selv havde muliggjort betalingen ved at han selv havde videregivet sine personlige oplysninger til tredjemand eller på anden måde havde medvirket til, at betalingen blev gennemført.
Den 14. december 2024 klagede klageren over bankens afvisning. Klageren tilføjede i den forbindelse blandt andet, at han den 4. december 2024 rejste til Danmark efter en måneds ophold i Bangkok, og da han skulle bruge sit betalingskort i Bangkoks lufthavn, viste det sig, at kortet var spærret. Efter at klageren var kommet til Danmark, kontaktede han banken, som åbnede kortet, da den ikke fandt nogle mistænkelige posteringer på kontoen. Han brugte ikke kortet igen før den 9. december 2024. Banken meddelte, at den ikke vurderede, at der var sammenhæng mellem klagerens ferie i Thailand og den ikke-vedkendte betaling.
Banken fastholdt sin afgørelse.
Parternes påstande
Den 6. februar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 6.908,37 DKK.
Danske Bank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han ikke har godkendt betalingen med MitID, og at han heller ikke har videregivet sine personlige oplysninger eller kortoplysninger til tredjemand, eller på anden måde medvirket til, at betalingen blev gennemført. Klageren erindrer ikke at have modtaget mistænkelige opkald, e-mails eller sms’er, der kunne have forårsaget betalingen. Han har derfor ikke optrådt uansvarligt i sagen.
Udskriften fra bankens systemer angående autentifikation kan ikke anvendes som bevismateriale for, at han godkendte betalingen. Han har været i kontakt med MitID, der oplyste, at udskriften fra banken ikke dokumenterer, at han har godkendt kortbetalingen. For at afgøre det, må han vide det præcise tidspunkt for betalingen og sammenligne det med sine bevægelser på MitID.
Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen er korrekt registreret og bogført og hverken ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.
Kortbetalingen blev gennemført ved indtastning af klagerens kortoplysninger og autoriseret med klagerens MitID. Klagerens mobiltelefon var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var udenlandsk betalingsmodtager A, og at beløbet på 15.463.916 IDR, svarende til 6.908,37 DKK., ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at han var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.
Betalingen blev godkendt med stærk kundeautentifikation, som er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, stk. 1, nr. 31, og dermed blev der ved betalingerne anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Klageren har oplyst, at han var i besiddelse af betalingskort -1130 samt sin mobiltelefon på tidspunktet for transaktionen. Han har således ikke oplyst, hvordan tredjemand enten skulle være kommet i fysisk besiddelse af betalingskortet eller mobiltelefonen med adgang til MitID-appen.
Klagerens MitID har ikke været installeret på en anden mobiltelefon end klagerens iPhone 11, da det i så fald ville fremgå af oversigten over aktive identifikationsmidler.
Hvis tredjemand havde opnået adgang til kundens MitID-app, ville det fremgå af oversigten over udskriften ”aktive identifikationsmidler”, hvilket ikke er tilfældet.
Klageren har sandsynligvis været udsat for enten phishing eller en adfærd, som må sidestilles hermed. Efter fast ankenævnspraksis, herunder sag 197/2023, og retspraksis, UfR 2023.979 V, skal klageren derfor selv hæfte for tab op til 8.000 DKK.
Klagerens oplysning om en udokumenteret mundtlig udtalelse fra MitID skal ikke tillægges bevismæssig værdi, da det er usandsynligt, at MitID skulle betvivle troværdigheden af data, som er indhentet hos MitID selv.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort, kortnummer -1130.
Den 7. december 2024 blev der gennemført en kortbetaling på 15.463.916 IDR, svarende til 6.908,37 DKK, med klagerens betalingskort til udenlandsk betalingsmodtager A, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: Betal 15463916,00 IDR til [udenlandsk betalingsmodtager A] fra kort -1130.
Klageren har anført, at han ikke har godkendt betalingen med MitID, og at han heller ikke har videregivet sine personlige oplysninger eller betalingskort til tredjemand, eller på anden måde medvirket til, at betalingen blev gennemført.
Banken har afvist at godtgøre klageren tabet, da kortbetalingen blev godkendt med klagerens personlige MitID, som var installeret på hans iPhone 11, og da det ikke-vedkendte beløb var mindre end 8.000 DKK.
Efter betalingslovens § 98, stk. 2, er registrering af brug af et betalingskort ikke i sig selv bevis for, at betaleren har godkendt kortbetalingen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.