Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagsnummer: 766/2023
Dato: 19-08-2024
Ankenævn: Henrik Waaben, Inge Kramer, Nanna Vetter Viberg Nielsen, Rolf Høymann Olsen og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.
Indklagede: Djurslands Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Djurslands Bank, hvor hun havde et betalingskort nr. -0322.

Den 6. november 2023 kl. 11.04 blev der foretaget en betaling på 15.000 NOK med klagerens betalingskort til et svensk rejsebureau, S, som klageren ikke kan vedkende sig.

Banken har oplyst, at betalingen på 15.000 NOK blev foretaget ved godkendelse i klagerens MitID-app nr. -6098, som fortsat er aktivt. Af en fremlagt MitID log fremgår, at klageren den 6. november 2023 havde to aktive MitID-apps (MitID-app nr. -6098 installeret den 20. marts 2022 og MitID-app nr. -7760 installeret den 12. marts 2022). Banken har fremlagt transaktionsdetaljer fra Nets af teksten, der blev sendt til MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik: 

”Betal 15000,00 NOK til [S] fra kort xx0322”

Af transaktionsdetaljerne fra Nets fremgik endvidere, at IP-adresse og IP-land ikke var tilgængelige. Klageren har fremlagt hændelseslog fra MitID og oplyst, at det fremgår heraf, at en IP-adresse -241 blev brugt ved godkendelse af transaktionen. Klageren har oplyst, at IP-adresse -241 er oprettet i Frankrig af et fransk teleselskab. Klageren har fremlagt print med oplysning om IP-adresser, der hører under det franske teleselskab.

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Den 8. november 2023 blev der trukket 9.565,43 DKK på klagerens konto for transaktionen.

Klageren indgav indsigelse til banken. Banken meddelte, at klageren hæftede for 8.000 DKK af transaktionsbeløbet, og overførte herefter 1.565,43 DKK til klageren. Klageren klagede over bankens beslutning og anførte ”jeg har aldrig godkendt handlen med min mitID app”.

Den 21. december 2023 indbragte klageren sagen for Ankenævnet. Klageren har under klagesagen oplyst, at hun har rettet henvendelse til S, som nåede at stoppe 4.648,40 DKK, der var blevet brugt til et gavekort, og som hun har fået retur. Banken har meddelt, at den kulancemæssigt har valgt at undlade at kræve det godtgjorte beløb på 1.565,43 DKK tilbagebetalt af klageren.

Parternes påstande

Klageren har nedlagt påstand om, at Djurslands Bank skal tilbageføre 8.000 DKK til hende, subsidiært nedsætte selvrisikoen til 375 DKK.

Djurslands Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun uberettiget har fået trukket 15.000 NOK. Hun har aldrig godkendt denne transaktion med MitID eller på anden måde handlet med selskabet S, som banken oplyser, at pengene er overført til.

Hun bad banken sende dokumentation for, at transaktionen var godkendt med MitID, eller at hun havde muliggjort, at andre misbrugte hendes MitID. Hun fik tilsendt bankens korrespondance med Nets, hvoraf det fremgår, at der er hævet 15.000 NOK den 6. november 2023 kl. 11.04 til S fra hendes betalingskort. Det fremgår af bilaget, at ”IP adresse: ikke tilgængelig” og ”IP adresse land: ikke tilgængelig.”

Hun har tjekket sin hændelseslog på MitID og kan se, at der er anvendt en IP-adresse -241 ved godkendelse af transaktionen. Denne IP-adresse er lavet fra Frankrig af et fransk teleselskab. Hun har alene et dansk simkort til sin telefon med en dansk udbyder og har endvidere internet hos en dansk udbyder. På godkendelsestidspunktet var hun på sin arbejdsplads i Jylland, hvorfor der ikke kan herske tvivl om, at hun ikke har været i Frankrig og eventuelt godkendt transaktionen der. Hun har således dokumenteret, at hendes kort/MitID er blevet misbrugt uden, at hun har gjort dette muligt.

Banken må være nærmest til at bære risikoen for, at hendes kort/MitID er blevet misbrugt, og at sikkerheden ikke har været i orden, således at det har været muligt for ukendte personer at misbruge hendes kort.

Hun kontaktede S, der kunne se, at det ikke var hendes navn, der var blevet brugt. Det undrer hende, at banken ikke tog fat i S eller sagde til hende, at hun skulle gøre det, når nu S kunne betale nogle af pengene retur?

Djurslands Bank har til støtte for frifindelsespåstanden anført, at klageren selv har godkendt transaktionen i sin MitID-app med den ordlyd, som er oplyst af Nets.

Transaktionen er korrekt registreret og bogført, og betalingen er ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1.

Det er ikke muligt for en svindler at godkende transaktioner i klagerens MitID, medmindre svindleren er i besiddelse af klagerens enhed, som MitID er installeret på. Klageren har uforvarende godkendt betalingen i MitID, ellers var betalingen ikke gennemført. Klageren har såvel før som efter den omtvistede transaktion benyttet det pågældende MitID.

Både beløb og betalingsmodtager fremgik klart af den tekst, klageren modtog i sin MitID. Klageren burde ikke have godkendt betalingen. Den udviste uagtsomhed er tilstrækkelig til, at betalingslovens § 100, stk. 4, nr. 3, finder anvendelse, fordi klageren derved har muliggjort den uretmæssige brug.

Djurslands Bank har til støtte for afvisningspåstanden anført, at såfremt der bortses fra indholdet i logs fra Nets og MitID, er der så stor forskel af opfattelsen af sagsforløbet, at en afgørelse vil kræve yderligere bevisførelse i form af parts- og vidneafhøringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Djurslands Bank, hvor hun havde et betalingskort.

Den 6. november 2023 kl. 11.04 blev der foretaget en betaling på 15.000 NOK med klagerens betalingskort til et svensk rejsebureau, S, som klageren ikke kan vedkende sig.

Klageren har anført, at hun ikke godkendte betalingen i sin MitID-app, og at hun ikke har noget kendskab til betalingen eller S.

Banken har oplyst, at betalingen blev gennemført ved godkendelse med klagerens MitID.

Banken har dækket klagerens tab med fradrag af 8.000 DKK og har overført 1.565,43 DKK til klageren.

Klageren har under klagesagen oplyst, at hun har rettet henvendelse til S, som nåede at stoppe 4.648,40 DKK, der var blevet brugt til et gavekort, og som hun har fået retur. Banken har meddelt, at den kulancemæssigt har valgt at undlade at kræve det godtgjorte beløb på 1.565,43 DKK tilbagebetalt af klageren.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.