Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.

Sagsnummer:278/2025
Dato:23-09-2025
Ankenævn:Bo Østergaard, Inge Kramer, Iben Leisner, Tina Thygesen og Kim Korup Eriksen
Klageemne:Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.
Indklagede:Nykredit Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af en korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Nykredit Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -6854.

Den 27. maj 2025 blev der foretaget en kortbetaling på 51.291,14 TRY (Tyrkiske Lira) svarende til 8.882,55 DKK med klagerens betalingskort -6854 til en betalingsmodtager, O, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han sammen med sin kone i den pågældende periode var ude at rejse, og at hele rejsen var betalt af hans kone. Han havde den 21. maj 2025 fået et nyt betalingskort efter, at hans gamle betalingskort var blevet spærret.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -4612, som var aktiveret på klagerens mobiltelefon (Android 15) den 29. april 2025 og sidst brugt den 29. juli 2025. Banken har fremlagt en udskrift fra klagerens MitID-log og en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen. Af teksten fremgik.

”Betal 51291,14 TRY til [O] fra kort xx6854.”

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK, hvorfor den godtgjorde klageren 882,55 DKK.

Banken har oplyst, at klageren den 13. juni 2025 indgav en klage til banken over fradrag af selvrisiko på 8.000 DKK.

Banken har oplyst, at den den 17. juni 2025 afslog klagen med begrundelse, at betalingen var godkendt med klagerens MitID via den MitID-app, som klageren almindeligvis bruger.

Parternes påstande

Den 25. juni 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Nykredit Bank skal tilbagebetale 8.000 DKK.

Nykredit Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken ikke var berettiget til at hæve en selvrisiko på 8.000 kr.

I den pågældende periode var han og hans kone ude at rejse, og hele rejsen var betalt af hans kone. Han havde fået et nyt betalingskort, efter at hans gamle betalingskort var blevet spærret.

I perioden mellem den 25. maj og den 4. juni opdagede han, at der var blevet hævet et større beløb af et ukendt firma. Han har aldrig været i kontakt med et tyrkisk rejsebureau og har ikke godkendt det omtalte beløb.

Han havde dårlig internetforbindelse og kontaktede først banken den 28. maj.

Han har haft Nykredit Bank som sin bank i fem år og har haft otte forskellige bankrådgivere. Han har indgået skriftlige aftaler med banken, som den efterfølgende har trukket sig fra.

Nykredit Bank har til støtte for frifindelsespåstanden anført, at klageren selv autoriserede betalingen. Betalingen blev godkendt med klagerens personlige MitID, fra den enhed, som klageren almindeligvis anvender.

En MitID-app med et specifikt serienummer kan kun være installeret på én enhed. Desuden kræver godkendelse ved MitID altid, at der foretages et fysisk swipe på enheden, hvilket ikke kan gøres fra andre enheder end den, som godkendelsesanmodningen er sendt til, hvorfor godkendelsen ikke kan fjerngennemføres.

Da et serienummer er unikt, og MitID godkendelse kræver et fysisk swipe, er det usandsynligt, at klageren ikke selv har swipet på godkendelsesanmodningen, som blev sendt til klagers enhed.

Såfremt klageren har ret i sin påstand om, at der er tale om misbrug af MitID, ville det betyde, at tredjemand skulle have haft kendskab til klagerens kortoplysninger, adgang til den enhed hvorpå MitID-appen var installeret, haft loginoplysningerne til den enhed, hvor klagerens MitID-app var installeret og have haft loginoplysninger til selve MitID-appen.

Dette er ikke tilfældet, da der er tale om en enhed og MitID-app, som klageren almindeligvis anvender. Klageren har været i besiddelse af sit betalingskort på tidspunktet for betalingens gennemførelsen. Klageren har forklaret ikke at have videregivet sine oplysninger til tredjemand. Det forekommer derfor mest sandsynligt, at klageren har været udsat for phishing.

På baggrund heraf er det Nykredits vurdering, at klageren ved godkendelse af betalingen udviste en groft uforsvarlig adfærd, som muliggjorde, at den omtvistede betaling blev gennemført, hvorefter klageren hæfter med en selvrisiko på 8.000 DKK., jf. betalingsloven § 100, stk. 4, nr. 3.

Nykredit Bank har til støtte for afvisningspåstanden anført, at sagen forudsætter en yderligere bevisførelse i form af parts- og vidneafhøringer, hvilket ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen bør afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Nykredit Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -6854.

Den 27. maj 2025 blev der foretaget en kortbetaling på 51.291,14 TRY svarende til 8.882,55 DKK med klagerens betalingskort -6854 til en betalingsmodtager, O, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han sammen med sin kone i den pågældende periode var ude og rejse, og at hele rejsen var betalt af hans kone.

Banken har oplyst, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID-app -4612, som var aktiveret på klagerens mobiltelefon (Android 15) den 29. april 2025 og sidst brugt den 29. juli 2025. Banken har fremlagt en udskrift fra klagerens MitID-log og en udskrift fra Nets med teksten, der blev sendt til klagerens MitID-app i forbindelse med godkendelse af betalingen.

Banken godtgjorde klagerens tab med fradrag af 8.000 DKK, hvorfor den godtgjorde klageren 882,55 DKK.

Banken har oplyst, at transaktionen var korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.

 

Internationale netværk

Vedtægter

Ankenævnets nævnsmedlemmer

Vejledninger til klageportalen

Behandling af personoplysninger

Kontakt os  

Sekretariatet for det finansielle ankenævn
Amaliegade 7
1256 København K

sek@fanke.dk
Tlf. 35 43 63 33
Telefontid kl. 10.00 -12.00

Henvendelse til Sekretariatet skal ske
skriftligt eller telefonisk.