Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
| Sagsnummer: | 249/2024 |
| Dato: | 04-12-2024 |
| Ankenævn: | Bo Østergaard, Mette Lindekvist Højsgaard, Klaus Tougaard Kristensen, Rolf Høymann Olsen og Kim Korup Eriksen. |
| Klageemne: |
Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger Betalingstjenester - spørgsmål om groft uforsvarlig adfærd |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren er kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet Visa/Dankort -6837.
Den 19. juni 2023 modtog klageren en e-mail, der fremstod som værende fra Skat.dk. Af e-mailen fremgik det, at han var berettiget til refusion fra skat.
Samme dag blev der med klagerens betalingskort gennemført en kortbetaling på 1.126,98 EUR svarende til 8.401,46 DKK til en betalingsmodtager, C. Klageren kan ikke vedkende sig betalingen.
Banken har oplyst, at betalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app nr. -5656, der var aktiveret den 2. juni 2022. Banken har fremlagt en udskrift med klagerens aktive identifikationsmidler og en udskrift fra Nets med teksten, der blev sendt til MitID-app’en i forbindelse med godkendelse af betalingen. Af udskriften fra Nets fremgik:
”Betal 1126,98 EUR til [betalingsmodtager C] fra kort xx6837”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Den 21. juni 2023 gjorde klageren indsigelse mod betalingen over for banken. I indsigelsesblanketten anførte klageren, at han ikke har godkendt eller deltaget i betalingen.
I forbindelse med indsigelsen anførte klageren yderligere:
”… jeg har ikke godkendt en transaktion på 8000 kr med mit id, derfor bliver jeg nødt til at finde en anden bank, hvis i ikke kan godtgøre hele beløbet, da jeg på ingen måder har råd til at betale den der transaktion, nogle andre har formået på grund af jeres dårlige sikkerhed. …”
Banken godtgjorde klagerens tab med fradrag af 8.000 DKK.
Parternes påstande
Den 26. april 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre klagerens tab på 8.000 DKK.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at nogen uden hans viden har stjålet 8.400 DKK fra hans konto i Danske Bank, men at banken kun har refunderet 400 DKK.
Han har aldrig på sin mobil autoriseret den pågældende betaling.
Han har været udsat for hacking.
Han havde sine kortoplysninger gemt på sin pc, og hackerne må have fået adgang til kortoplysningerne ved at bryde ind i pc’en. Han har ikke skrevet sine kortoplysninger ind nogle skumle steder.
Det er hackerne, der har godkendt transaktionen.
Banken er lovmæssigt forpligtet til at forsikre sig imod misbrug.
Banken skal godtgøre ham hele beløbet, da det beror på bankens lave it-sikkerhed, at kriminelle har formået at stjæle penge fra hans bankkonto.
Danske Bank har til støtte for frifindelsespåstanden anført, at betalingen er korrekt registreret og bogført. Betalingen blev godkendt med klagerens Visa/Dankort i klagerens MitID-app -5656, som blev installeret den 2. juni 2022. Ved transaktionen blev der anvendt stærk kundeautentifikation.
MitID-app’en var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen, om end uforvarende.
Klageren videregav selv sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen.
Det fremgik af godkendelsesteksten i klagerens MitID-app, at betalingsmodtageren var C, og at beløbet på 1.126,98 EUR ville blive trukket på klagerens betalingskort.
Det måtte således stå klart for klageren, at han var ved at foretage en betaling på det pågældende beløb til en ukendt modtager. Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger eller ved den efterfølgende godkendelse af betalingen.
Klageren har således ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, og klageren hæfter dermed med op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4.
Banken havde ikke mulighed for at stoppe betalingen, da den allerede var godkendt med MitID, jf. bankens regler for Visa Dankort, afsnit 3.1, og banken kan ikke tilbagekalde en betaling efter, at instruksen om betaling er modtaget af banken, jf. betalingslovens § 111, stk. 1.
Banken har heller ikke i øvrigt handlet ansvarspådragende.
Danske Bank har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har godkendt beløbet, ikke hænger sammen med bankens oplysninger om, at korttransaktionen er autoriseret med klagerens MitID-app, og dermed godkendt med stærk kundeautentifikation, samt at klageren blev præsenteret for både beløbsmodtager og beløb i MitID-app’en, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen.
En vurdering af sagen vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren er kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet Visa/Dankort -6837.
Den 19. juni 2023 modtog klageren en e-mail, der fremstod som værende fra Skat.dk. Af e-mailen fremgik det, at han var berettiget til refusion fra skat.
Den 19. juni 2023 blev der med klagerens betalingskort gennemført en kortbetaling på 1.126,98 EUR svarende til 8.401,46 DKK til en betalingsmodtager, C. Klageren kan ikke vedkende sig betalingen.
Banken har oplyst, at transaktionen blev foretaget ved godkendelse i klagerens Mit-ID-app den 19. juni 2023. Klageren har anført, at han ikke godkendte betalingen og ikke har kendskab til den.
Banken afviste indsigelsen og meddelte, at klageren hæftede for 8.000 DKK.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.