Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.

Sagsnummer: 643/2023
Dato: 18-04-2024
Ankenævn: Bo Østergaard, Klaus Tougaard Kristensen, Mette Lindekvist Højsgaard, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde en konto med et tilhørende Visa/dankort -8927.

Den 8. marts 2023 blev der med klagerens betalingskort gennemført en kortbetaling på 2.349 EUR svarende til 17.484,57 DKK til en betalingsmodtager, N, som klageren ikke kan vedkende sig.

Banken har oplyst, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app nr. -5538, der blev installeret på klagerens mobiltelefon den 12. maj 2022. Banken har fremlagt en udskrift fra sit system med teksten, der blev sendt til Mit-ID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 2349,00 EUR til [betalingsmodtager N] fra kort [xx8927].”

Banken har oplyst, at transaktionen var korrekt registreret og bogført.

Klageren har anført, at hun ikke har godkendt betalingen, og at hun ikke har noget kendskab til den.

Den 14. marts 2023 gjorde klageren indsigelse mod betalingen over for banken. Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 9.484,57 DKK.

I efterfølgende korrespondance i perioden fra marts til juni 2023 fastholdt klageren, at hun havde krav på fuld kompensation, og banken fastholdt sin afgørelse. I e-mail af 26. juli 2023 til banken anmodede klageren om dokumentation for, at hun skulle have godkendt betalingen, og at der ikke var tale om hacking. Den 7. august 2023 henviste banken til sine tidligere svar til klageren i perioden fra marts til juni 2023.

Parternes påstande

Den 21. oktober 2023 har klageren indbragt sagen for Ankenævnet, der har forstået påstanden således, at Danske Bank skal tilbageføre 8.000 DKK til klageren.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun på det kraftigste bestrider, at hun skulle have godkendt den omhandlede betaling til N. Hun har under ingen omstændigheder godkendt nogen betaling via MitID eller på anden måde.

Det har i den grad formodningen imod sig, at hun - som privatperson og uden nogen som helst interesse i N’s produkter - skulle have godkendt eller overset, at hun var ved at godkende en i sig selv ikke helt enkel MitID-relateret betaling af et beløb i den omhandlede størrelsesorden 17.-18.000 DKK. Bevisbyrden herfor ligger utvivlsomt hos banken.

Banken har ikke løftet denne bevisbyrde.

Tværtimod har banken helt uforståeligt negligeret hendes opfordring til at fremsende dokumentation. Hun anmodede i e-mail af 26. juli 2023 banken om at fremsende dokumentation for de ”groft uansvarlige” handlinger, hun skulle have foretaget. Banken afviste at gøre dette og tilkendegav blot, at man ”ikke har yderligere bemærkninger” til klagesagen.

Banken har heller ikke fundet det betimeligt at kommentere hendes anbringende om, at bevisbyrden for den påståede uansvarlighed, således som regelsættet er udformet, ifølge hendes juridiske rådgiver utvivlsomt påhviler banken.

Hun har krav på fuld kompensation, idet betalingen må anses for at være resultat af tredjemands intervention. Banken lægger jo selv til grund, at hun har været udsat for hacking (phishing).

Danske Bank har til støtte for frifindelsespåstanden anført, at den omtvistede kortbetaling blev korrekt registreret og bogført, jf. betalingslovens § 98, stk. 1. Kortbetalingen blev autoriseret med klagerens MitID-app og blev dermed godkendt med stærk kundeautentifikation.

MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende, idet klageren formentlig ikke var klar over, at hun godkendte betalingen ved at swipe i MitID-app’en. Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand.

Det fremgik af godkendelsesteksten i klagerens MitID-app, at betalingsmodtageren var ”N”, og at beløbet på 2.349,00 EUR ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til en ukendt modtager. Klageren befandt ikke sig i en presset situation.

Klageren muliggjorde betalingen ved groft uforsvarlig adfærd, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.

Banken havde ikke mulighed for at stoppe korttransaktionen, idet den blev godkendt med MitID, hvorfor den ikke kunne tilbagekaldes, jf. bankens regler for Visa/dankort. Det følger tilsvarende af betalingsloven § 111, stk. 1, at banken ikke kan tilbagekalde en transaktion efter, at instruksen om transaktionen er modtaget af banken.

Danske Bank har til støtte for afvisningspåstanden anført, at klagerens påstand om, at hun ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, jf. vedtægternes § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Den 8. marts 2023 blev der gennemført en kortbetaling på 2.349 EUR svarende til 17.484,57 DKK fra klagerens konto i Danske Bank til en betalingsmodtager, N, som klageren ikke kan vedkende sig.

Klageren har anført, at hun ikke har godkendt betalingen, og at hun ikke har noget kendskab til den.

Banken har oplyst, at transaktionen blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app.

Banken har dækket klagerens tab med fradrag af 8.000 DKK.

Ankenævnet finder, at det må lægges til grund, at det ikke var muligt at tilbageføre eller annullere transaktionen, efter at den var godkendt.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bog-ført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter be-stemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.