Sagsnummer: | 244/2024 |
Dato: | 17-01-2025 |
Ankenævn: | Kristian Korfits Nielsen, Inge Kramer, Jimmy Bak, Tina Thygesen og Kim Korup Eriksen |
Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID. |
Indklagede: | Coop Bank |
Øvrige oplysninger: | |
Senere dom: | |
Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Coop Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -5681.
Klageren har oplyst, at han hverken har MitID på sin pc eller sin telefon. Han bruger udelukkende en nummernøgle, som han i sin tid fik udleveret af Borgerservice. Hans bruger-ID og kode består af såvel store som små bogstaver samt flere talcifre.
Den 8. oktober 2023 foretog han et køb af en grensaks via internettet med sit betalingskort. Grensaksen kostede 399 kr., men blev aldrig leveret. Han gjorde derfor indsigelse, og den 29. december 2023 indsatte banken 399 DKK på hans konto.
Banken har oplyst, at beløbet på 399 kr. straks blev krediteret klagerens konto, da den bestilte vare ikke blev leveret, jf. betalingslovens § 112. Der var ikke tale om en misbrugssag.
Klageren har oplyst, at han den 16. januar 2024 var udsat for telefonbedrageri, idet han blev ringet op af en person, der udgav sig for at være fra Midt- og Vestsjællands Politi. Han overførte i den forbindelse 80.000 kr. fra sine konti i pengeinstitut S, til en konto i pengeinstitut N. Hans nettotab som følge af svindlen var på ca. 40.000 kr.
Den 16. januar 2024 blev der gennemført en kortbetaling på 18.848 kr. med klagerens betalingskort -5681 til en betalingsmodtager, E, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID i form af MitID-kodeviser -1590 og MitID-adgangskode -8761.
Banken har fremlagt en e-mail fra Nets med teksten, der blev sendt til MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 18848,00 DKK til [betalingsmodtager E] fra kort xx5681”
Banken har oplyst, at transaktionen var korrekt registreret og bogført.
Banken har herudover fremlagt en udskrift af klagerens MitID-identifikationsmidler, hvoraf blandt andet fremgår, at klagerens identifikationsmidler er en MitID-kodeviser -1590 og MitID-adgangskode -8761, der blev aktiveret den 21. juni 2022.
Klageren gjorde i januar 2024 indsigelse vedrørende transaktionen.
Den 23. januar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvilket vil sige, at banken har godtgjort klageren 10.848 kr.
Klageren har anmeldt både det bedrageriske telefonopkald og nærværende betalingsmisbrug til Københavns Politi.
Parternes påstande
Den 24. april 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Coop Bank skal godtgøre ham 8.000 kr. med tillæg af renter.
Coop Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hans Mastercard er blevet misbrugt til et internetkøb i E for 18.848 kr. Han opdagede dagen efter, at der var trukket på hans konto. Han gjorde prompte indsigelse, da han ikke har foretaget eller godkendt købet.
Det er en kendsgerning, at hans MitID er blevet misbrugt af kriminelle, men han har hverken installeret MitID på sin pc eller sin telefon. Oplysningerne fra købet af grensaksen kan være blevet misbrugt til købet den 16. januar 2024 i E.
Københavns Politi har oplyst ham om, at der foregår handel blandt kriminelle med koder, passwords etc.
Han har ikke handlet uforsigtigt eller haft uforsvarlig omgang med sin MitID. Han forlanger, at banken beviser sin påstand herom.
Banken har sendt 4 linjer med koder, som den har modtaget fra Nets. Han genkender ikke koderne. Han protesterede, da de eneste tal, der siger ham noget, er hans telefonnummer.
Banken har oplyst ham om, at fremgangsmåden med at debitere forurettede 8.000 kr. i selvrisiko er standardprocedure, hvis MitID er anvendt.
Banken har ikke bevist, at han har handlet uforsvarligt med MitID eller ført bevis for, at han på noget tidspunkt har handlet culpøst og dermed pådraget sig et ansvar. Banken har ikke bevist hans skyld.
Han anerkender, at han var naiv, da han blev udsat for det bedrageriske telefonopkald, men han har på intet tidspunkt været uforsigtig med hverken sit MitID eller andre koder. Det erklærer han på tro og love, at han ikke er skyldig i.
Coop Bank har til støtte for frifindelsespåstanden anført, at klagerens MitID-kodeviser ikke har været stjålet eller på anden vis været tilgængelig for andre, hvorfor det skal lægges til grund, at klageren selv har godkendt transaktionen med MitID-kodeviser.
På baggrund af dokumentation fra Nets og MitID skal det lægges til grund, at klageren ved at godkende transaktionen har handlet groft uforsvarligt.
Banken var derfor berettiget til at opkræve selvrisiko på 8.000 kr. i henhold til bankens brugerregler for Mastercard Kredit samt betalingsloven. Det følger ligeledes af praksis i Ankenævnet. Der er ikke oplysning om eller indikation på, at transaktionen eller sikkerhedsforanstaltninger har været ramt af fejl, tekniske svigt m.v. Det skal således lægges til grund, at transaktionen er bogført korrekt på klagerens konto.
Transaktionen, som klageren har rejst indsigelse imod, er godkendt med klagerens MitID-kodeviser, som det også fremgår af den fremlagte udskrift fra Nets og klagerens MitID-oplysninger.
Klageren har handlet groft uforsvarligt, når klageren ved godkendelse af transaktionen med MitID-kodeviser har muliggjort transaktionen. Banken er berettiget til at opkræve selvrisiko på 8.000 kr., når det fremgår utvetydigt af de fra Nets og MitID fremlagte rapporter, at godkendelse er sket med klagerens MitID og dermed klagerens medvirken. Dette er bankens anvendte procedure, der stemmer overens med betalingsloven og praksis fra Ankenævnet.
Der er tale om to separate godkendelser med MitID, og der er derfor foretaget en særskilt godkendelse med MitID til transaktionen, som klageren har rejst indsigelse imod, jf. de fremlagte rapporter fra Nets og MitID.
Banken har til støtte for afvisningspåstanden anført, at behandling vil forudsætte yderligere bevisførelse, hvorfor sagen ikke er egnet til behandling i Ankenævnet.
Ankenævnets bemærkninger
Klageren var kunde i Coop Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -5681.
Klageren har oplyst, at han den 16. januar 2024 var udsat for telefonbedrageri. Han overførte i den forbindelse 80.000 kr. fra sine konti i pengeinstitut S, til en konto i pengeinstitut N. Hans nettotab som følge af svindlen var på ca. 40.000 kr.
Samme dag blev der gennemført en kortbetaling på 18.848 kr. med klagerens betalingskort -5681 til en betalingsmodtager, E, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen den 16. januar 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID i form af kodeviser -1590 samt adgangskode -8761, som blev aktiveret den 21. juni 2022, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 18848,00 DKK til [betalingsmodtager E] fra kort xx5681”.
Klageren har anført, at hans Mastercard er blevet misbrugt til et internetkøb i E. Han gjorde prompte indsigelse, da han ikke har foretaget eller godkendt købet. Han har ikke handlet uforsigtigt eller haft uforsvarlig omgang med sit MitID, og banken har ikke bevist hans skyld.
Den 23. januar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 kr.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.