| Sagsnummer: | 369/2024 |
| Dato: | 12-02-2025 |
| Ankenævn: | Kristian Korfits Nielsen, Christina Bryanth Konge, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Elizabeth Bonde. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Sparekassen Sjælland-Fyn |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Sparekassen Sjælland-Fyn, hvor han blandt andet havde en konto med et tilknyttet Visa/Dankort -2424.
Klageren har oplyst, at han ikke har foretaget et internetkøb eller godkendt betaling med MitID eller lignende. Han bruger sjældent sit Dankort, men han er den eneste, der har haft adgang til det. Han har foretaget opdatering af domænenavn, men det var med firmaets betalingskort.
Den 17. januar 2024 blev der gennemført en kortbetaling på 2.556 EUR svarende til 19.257,33 DKK med klagerens Visa/Dankort -2424 til en udenlandsk betalingsmodtager, A, som klageren ikke kan vedkende sig.
Sparekassen har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -0042. Sparekassen har fremlagt en udskrift af klagerens MitID-log samt transaktionsdetaljer fra Nets med teksten, der blev sendt til MitID-app i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 2556,00 EUR til [betalingsmodtager A] fra kort xx2424”
Sparekassen har oplyst, at transaktionen var korrekt registreret og bogført.
Klageren har anført, at han ikke har købt noget på nettet. Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 19. januar 2024. Af denne fremgår blandt andet:
”… Jeg, [klageren], bekræfter at jeg ikke har godkendt eller deltaget i transaktionen(erne) ovenfor. Jeg har underskrevet dette dokument med digital signatur. …”
Den 7. februar 2024 godtgjorde sparekassen klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.257,33 DKK til klagerens konto.
Klageren gjorde indsigelse mod sparekassens afgørelse. I den forbindelse anførte sparekassen den 19. marts 2024, at kort xx2424 svarede til de sidste 4 cifre af klagerens Visa/Dankort, som blev spærret i forbindelse med misbruget.
Sparekassen fastholdt sin afgørelse.
Parternes påstande
Den 8. juli 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Sjælland-Fyn skal godtgøre ham 8.000 DKK.
Sparekassen Sjælland-Fyn har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har blandt andet anført, at han ikke har foretaget transaktionen. Han har hverken opdateret eller videregivet sine oplysninger, ligesom han ikke har godkendt betalingen med MitID eller foretaget lignende handlinger. Han er den eneste, der har haft adgang til Dankortet, som han sjældent anvender. Han har foretaget opdatering af et domænenavn, men det var med et andet betalingskort tilknyttet en virksomhedskonto.
Han kan forstå på sparekassen, at købet angiveligt er godkendt med MitID. Sparekassen skal dokumentere sin påstand om, at han har modtaget et tydeligt skærmbillede i MitID-app med dels transaktionsbeløbet og dels med betalingsmodtageren.
Han kan ikke forstå, hvordan transaktionen kunne ske. Det er næsten en umulighed, at uvedkommende har haft adgang til hans mobiltelefon, da den er sikret med ansigtsgodkendelse. Der må være et kæmpe hul i sparekassens system. Han forstår ikke, at sparekassen ikke tog sagen mere alvorligt.
Det er foruroligende, og han kan blive nervøs for, at uvedkommende kan have adgang til hans konti. Transaktionen er ikke sket fra hans IP-adresse. Han står undrende og utryg tilbage. Han er ved sine fulde fem og har ikke hukommelsesproblemer eller lignende. Sparekassen skal dokumentere, hvordan transaktionen kunne ske.
Han køber ikke særlig ofte på internettet og slet ikke køb fra udlandet på store beløb. På sin mobiltelefon gennemgår han hver morgen status på samtlige sine bankkonti i sparekassen, herunder erhvervskonti. Er en konto i overtræk, reagerer han med det samme. Det gjorde han også morgenen efter den omhandlede transaktion. Han kontaktede straks banken telefonisk, da han blev opmærksom på transaktionen, og havde en længere samtale om det passerede.
Kortet er et debetkort, men kontoen blev alligevel overtrukket med cirka 15.000 DKK som følge af transaktionen. Sparekassen burde ikke tillade det.
Han og hans hustru benyttede slet ikke kortet og kontoen til internetkøb af denne type og størrelsesorden. Der var heller ikke dækning på kontoen. De foretog denne type køb fra deres lønkonto, hvor de havde et større indestående. Denne type køb foretager de via almindelig bankoverførsel med forudgående e-mailkorrespondance og faktura, ligesom de begge ville være vidende om købet.
Han foretog aldrig så væsentlige køb uden at sikre sig, at der var dækning på kontoen. Kontoen, som Dankortet var tilknyttet, blev anvendt til indkøb af almindelige dagligvarer, og der stod almindeligvis maksimalt 5.000 DKK på kontoen. De overførte løbende midler, når kontoen nærmede sig nul, da de så havde bedre føling med deres dagligdagsforbrug samt for at forhindre betalingsmisbrug via internetkøb eller MobilePay-appen.
Han er uden skyld i transaktionen og skal derfor ikke belastes med 8.000 DKK. Det er ikke tilfredsstillende, at sparekassen henviste ham til en klageportal. Han er ikke tilfreds med, at han selv skulle finde svarene i systemet. Han var sammen med sine virksomheder gode kunder i sparekassen, og godtgørelsen kunne bogføres på kulancekontoen.
Sparekassen Sjælland-Fyn har anført, at klageren via phishing har foretaget og godkendt betalingen, hvorfor forholdet er omfattet af betalingslovens § 100, stk. 4, nr. 3. Det gælder uanset hvor godt gennemført, misledende og foruroligende phishingoplevelsen har været for klageren.
Betalingen blev godkendt i klagerens MitID-app, der var installeret på hans mobiltelefon, hvormed betalingen blev godkendt med stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Betalingen er ligeledes korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.
Både betalingsmodtageren og beløbet, der blev godkendt, fremgik klart og tydeligt af teksten, der blev vist i klagerens MitID-app. Klageren godkendte betalingen, men burde have læst teksten i forbindelse med godkendelsen og undladt at godkende betalingen.
Sparekassen har fremlagt data, der dokumenterer, at transaktionen er godkendt med klagerens MitID via klagerens mobiltelefon.
Det er derfor sparekassens vurdering, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, og derved bør hæfte med 8.000 DKK, jf. betalingslovens § 100, stk. 4, nr. 3, og ikke kun med 375 DKK, jf. betalingslovens § 100, stk. 3.
Ankenævnets bemærkninger
Klageren var kunde i Sparekassen Sjælland-Fyn, hvor han blandt andet havde en konto med et tilknyttet Visa/Dankort -2424.
Klageren har oplyst, at han ikke har foretaget et internetkøb eller godkendt betaling med MitID eller lignende. Han bruger sjældent sit Dankort, men han er den eneste, der har haft adgang til det. Han har foretaget opdatering af domænenavn, men det var med firmaets betalingskort.
Den 17. januar 2024 blev der gennemført en kortbetaling på 2.556 EUR svarende til 19.257,33 DKK med klagerens Visa/Dankort -2424 til en udenlandsk betalingsmodtager, A, som klageren ikke kan vedkende sig.
Sparekassen har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -0042, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 2556,00 EUR til [betalingsmodtager A] fra kort xx2424”.
Klageren har anført, at han ikke har foretaget transaktionen. Han har hverken opdateret eller videregivet sine oplysninger, ligesom han ikke har godkendt betalingen med MitID eller foretaget lignende handlinger. Transaktionen er ikke sket fra hans IP-adresse.
Han kontaktede straks banken telefonisk, da han blev opmærksom på transaktionen. Kortet er et debetkort, men kontoen blev alligevel overtrukket med cirka 15.000 DKK som følge af transaktionen. Sparekassen burde ikke tillade det. Han er uden skyld i transaktionen og skal derfor ikke belastes med 8.000 DKK.
Den 7. februar 2024 godtgjorde sparekassen klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.257,33 DKK til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger endvidere til grund, at transaktionen blev gennemført med klagerens Visa/Dankort, som er et betalingskort uden saldokontrol, hvorfor overtræk kan forekomme.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.