Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer:272/2024
Dato:17-01-2025
Ankenævn:Kristian Korfits Nielsen, Inge Kramer, Jimmy Bak, Tina Thygesen og Kim Korup Eriksen.
Klageemne:Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede:Nordea Danmark, filial af Nordea Bank Abp, Finland
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte med op til 8.000 DKK af korttransaktion, der blev godkendt i MitID

Sagens omstændigheder

Klageren var kunde i Nordea Danmark, hvor han blandt andet havde en konto med et tilknyttet betalingskort -8419.

Klageren har oplyst, at han den 20. april 2024 modtog en e-mail, der fremstod som værende fra Øresundsbron. Af e-mailen fremgik, at klageren skulle opdatere sit kort. Han har Brobizz og troede, at han betalte til Øresundsbron. Han gik ind på MitID-appen, men han har ikke godkendt transaktionen. Den side, hvor man skal swipe, kom slet ikke frem.

Den 21. april 2024 blev der gennemført en kortbetaling på 2.760,00 AED (De Forenede Arabiske Emiraters dirham) svarende til 5.358,29 DKK med klagerens betalingskort -8419 til en udenlandsk betalingsmodtager, M, som klageren ikke kan vedkende sig.

Banken har fremlagt MitID-log, hvoraf fremgår, at kortbetalingen blev godkendt i klagerens MitID -3286, som var installeret på klagerens mobiltelefon den 31. marts 2022. Banken har endvidere fremlagt en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik:

”Betal 2760,00 AED til [betalingsmodtager M] fra kort xx8419”

Banken har oplyst, at transaktionen var korrekt registreret og bogført, og at betalingen ikke var ramt af tekniske svigt eller andre fejl.

Klageren gjorde indsigelse mod betalingen ved brug af bankens indsigelsesblanket. Af denne fremgår blandt andet:

”…Unauthorized transactions or processing errors: I did not make nor authorized this transaction, I did not participate or authorize any of these transactions…”

Den 25. april 2024 afviste banken at imødekomme klagerens indsigelse og meddelte, at klagerens selvrisiko er større end det beløb, som klageren gjorde indsigelse imod.

Klageren gjorde indsigelse mod bankens afgørelse.

Parternes påstande

Den 8. maj 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Nordea Danmark skal godtgøre klagerens tab.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han modtog en e-mail, som han antog var fra Øresundsbron. Han blev bedt om at opdatere sit kort. Han har Brobizz og troede derfor, at han betalte til Øresundsbron.

Han gik ind i MitID-appen, men den side, hvor man kan swipe, kom slet ikke frem i appen. Han har derfor ikke swipet i MitID-appen eller godkendt transaktionen.

Han kontrollerer sin konto hver dag og spærrede sit kort med det samme, da han opdagede, at der var trukket et beløb på kontoen.

Han har skrevet en indsigelse til banken, da han ikke kan vedkende sig transaktionen.

Nordea Danmark har anført, at betalingen på 2.760,00 AED er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Klageren blev præsenteret for ”Betal 2760,00 AED til [betalingsmodtager M] fra kort xx8419”, hvorfor der ikke kan være tvivl om, at klageren godkendte betalingen på netop dette beløb.

Når klageren valgte at godkende et beløb på 2.760,00 AED, så var selve godkendelsen af betalingen i MitID-appen groft uforsvarlig adfærd fra klagerens side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 kr., jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnets bemærkninger

Klageren var kunde i Nordea Danmark, hvor han blandt andet havde en konto med et tilknyttet betalingskort -8419.

Klageren har oplyst, at han den 20. april 2024 modtog en e-mail, der fremstod som værende fra Øresundsbron. Af e-mailen fremgik, at klageren skulle opdatere sit kort. Han har Brobizz og troede derfor, at han betalte til Øresundsbron.

Den 21. april 2024 blev der gennemført en kortbetaling på 2.760,00 AED svarende til 5.358,29 DKK med klagerens betalingskort -8419 til en udenlandsk betalingsmodtager, M, som klageren ikke kan vedkende sig.

Banken har fremlagt MitID-log, hvoraf fremgår, at kortbetalingen af 21. april 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID -3286, som var installeret på klagerens mobiltelefon den 31. marts 2022.

Banken har oplyst, at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 2760,00 AED til [betalingsmodtager M] fra kort xx8419”, og at betalingen er korrekt registreret, bogført og i øvrigt ikke fejlbehæftet.

Banken har anført, at selve godkendelsen af betalingen i MitID-appen er groft uforsvarlig adfærd fra klagerens side, hvorfor banken var berettiget til at tage en selvrisiko på 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3.

Klageren har anført, at han gik ind i MitID-appen, men siden, hvor man kan swipe, kom slet ikke frem i appen. Han har ikke swipet i MitID-appen eller godkendt transaktionen.

Banken afviste den 25. april 2024 at imødekomme indsigelsen og meddelte, at klageren hæftede med op til 8.000 DKK.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.