Sagsnummer: | 113/2024 |
Dato: | 25-09-2024 |
Ankenævn: | Bo Østergaard, Andreas Moll Årsnes, Karin Sønderbæk, Morten Bruun Pedersen og Elizabeth Bonde. |
Klageemne: | Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID. |
Indklagede: | Danske Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører Indsigelse mod at hæfte for 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -979.
Den 20. juni 2022 installerede klageren MitID -052 på en iPhone XR.
Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra MobilePay. Af e-mailen fremgik, at klageren skulle opdatere MobilePay ved at give en række oplysninger, hvis han fortsat ville anvende MobilePay. Få dage efter gav klageren de efterspurgte oplysninger, da han ønskede at anvende MobilePay.
Den 19. januar 2024 blev der gennemført en kortbetaling på 13.571 SEK svarende til 8.917,03 DKK med klagerens betalingskort -979 til en udenlandsk betalingsmodtager, betalingsmodtager R, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen af 19. januar 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID -052, som var installeret på klagerens iPhone XR den 20. juni 2022, og at klageren inden godkendelse blev præsenteret for følgende godkendelsestekst:
”Betal 13571,00 SEK til [betalingsmodtager R] fra kort [-979]”
Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår, at klageren den 8. juni 2022 installerede MitID -349 på en iPhone XR, og at dette MitID blev deaktiveret den 20. juni 2022. Herudover fremgår, at klageren den 22. januar 2024 installerede MitID -852 på en iPhone XR, som fortsat er aktivt. Herudover fremgår, at MitID -052 var aktivt i perioden fra den 20. juni 2022 til den 22. januar 2024, hvor det blev spærret.
Klageren har anført, at han konstaterede transaktionen, som var gennemført i svenske kroner, og som var en betaling for en rejse, hvorfor han spærrede sin konto og gjorde indsigelse mod betaling ved tro og love-erklæring af 23. januar 2024. Af denne fremgår blandt andet:
”…
Indsigelsesårsag …
Jeg har ikke foretaget følgende transaktion(er). …
Ikke-godkendte transaktioner …
Købsdato … |
Forretningsnavn … |
Indsigelsesbeløb … |
Indsigelsesbeløb i danske kr. … |
23-01-2024 |
[betalingsmodtager R] |
13.571,00 SEK |
8.917,03 DKK
|
Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er): …
[X] Ja … [ ] Nej …
…”
Den 24. januar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 971,03 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 13. februar 2024 fastholdt banken dens afgørelse af 24. januar 2024.
Parternes påstande
Den 15. februar 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 8.000 DKK.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han ikke er ansvarlig for transaktionen, hvorfor det resterende beløb skal tilbagebetales ham.
Han havde ikke godkendt dette køb, og fik straks spærret sin konto.
Det er uforståeligt, at købet blev gennemført uden hans godkendelse. Der må være en alvorlig brist i systemet, som hurtigst muligt bør rettes, så tilliden til systemet kan genoprettes.
Han kan med sikkerhed afvise, at transaktionen er autoriseret af ham med hans MitID. Han er på intet tidspunkt blevet bedt om at godkende købet. Når det ser ud som om, at dette er tilfældet, må der være en mulighed for at omgå sikkerhedsproceduren. Banken har ikke undersøgt, hvorvidt dette er sket, og går bare ud fra, at systemet er ufejlbarligt. Det er ikke betryggende, at det er muligt at omgå sikkerhedsproceduren.
Da der er tvivl om sagsforløbet, ønsker han at få hele det svindlede beløb godtgjort.
Han ville naturligvis huske en så usædvanlig betaling. I en alder af 83 år kan han heller ikke gennemføre en rejse, som den, der er købt.
Det er utrygt, at det er muligt at snyde systemet. Det er bizart, at banken ikke ønsker at undersøge tilfældet grundigere.
Danske Bank har til støtte for frifindelsespåstanden anført, at korttransaktionen på 8.917,03 DKK er korrekt registeret og bogført.
Korttransaktionen er autoriseret med klagerens MitID, og dermed godkendt med stærk kundeautentifikation (to-faktor-autentifikation). MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det må lægges til grund, at klageren selv omend uforvarende autoriserede betalingen. Klageren videregav selv sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen. Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager R, og at et beløbet på 13.571 SEK svarende til 8.917,03 DKK ville blive trukket på klagerens betalingskort. Det må have været klart for klageren, at han var ved at foretage en betaling på det pågældende beløb til en for ham ukendt modtager. Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen.
Klageren har således ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.
Banken har godtgjort klageren den del af beløbet, der overstiger 8.000 DKK, og banken har i øvrigt ikke handlet ansvarspådragende.
Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har godkendt beløbet, ikke hænger sammen med bankens oplysninger om, at korttransaktionen er autoriseret med klagerens MitID, og at betalingen dermed godkendt med stærk kundeautentifikation, samt at klageren blev præsenteret for både beløbsmodtageren og beløbet i MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen.
En vurdering af sagen vil kræve yderligere bevisførelse i form af vidne- og partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -979.
Den 20. juni 2022 installerede klageren MitID -052 på en iPhone XR.
Klageren har oplyst, at han på et ikke nærmere oplyst tidspunkt modtog en e-mail, der fremstod som værende fra MobilePay. Af e-mailen fremgik, at klageren skulle opdatere MobilePay ved at give en række oplysninger. Få dage efter gav klageren de efterspurgte oplysninger, da han ønskede at anvende MobilePay.
Den 19. januar 2024 blev der gennemført en kortbetaling på 13.571 SEK svarende til 8.917,03 DKK med klagerens betalingskort -979 til en udenlandsk betalingsmod-tager, betalingsmodtager R, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen af 19. januar 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID -052, som var installeret på klagerens iPhone XR den 20. juni 2022, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 13571,00 SEK til [betalingsmodtager R] fra kort [-979]”.
Klageren har anført, at han med sikkerhed kan afvise, at betalingen er autoriseret af ham med hans MitID, og at han på intet tidspunkt er blevet bedt om at godkende købet.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.