| Sagsnummer: | 528/2024 |
| Dato: | 21-03-2025 |
| Ankenævn: | Katrine Waagepetersen, Jonas Thestrup Nielsen, Signe Ve-jen Hansen, Rolf Høymann Olsen og Kim Korup Eriksen |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet Visa/Dankort -8604.
Den 14. september 2024 blev der gennemført en kortbetaling på 14.990 kr. med klagerens Visa/Dankort -8604 til en betalingsmodtager M, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID i form af MitID-kodeviser -9645 og MitID-adgangskode -6677.
Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 14990,00 DKK til [betalingsmodtager M] fra kort xx8604”.
Banken har anført, at transaktionen var korrekt registreret og bogført.
Banken har herudover fremlagt en udskrift af klagerens MitID-identifikationsmidler, hvoraf blandt andet fremgår, at klagerens identifikationsmidler var en MitID-kodeviser -9645 og MitID-adgangskode -6677, der blev aktiveret den 20. april 2022 og spærret den 19. september 2024.
Klageren har anført, at hun ikke har brugt sit kort. Hun har ikke udleveret sine personlige data. Hendes konto eller kort må være blevet hacket.
Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 19. september 2024. Af denne fremgik blandt andet:
”… Jeg, [klageren], attesterer herved, at jeg ikke har godkendt eller deltaget i ovennævnte transaktion. …”.
Den 19. september 2024 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 6.990 kr. til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 7. oktober 2024 fastholdt banken sin afgørelse.
Parternes påstande
Den 1. november 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre hende 8.000 kr.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at hun ikke har brugt sit kort. Hun har ikke givet nogle personlige data. Hendes kort var hos hende hele tiden, og hendes nummerviser blev opbevaret forsvarligt. Hendes konto eller kort må være blevet hacket. Hun er ved sine fulde fem. Hun er hverken dement eller konfus, men en godt begavet kvinde på 74 år.
Hun har aldrig tidligere set den tekst, som ifølge banken blev vist i hendes MitID i forbindelse med godkendelsen af betalingen. Hun har aldrig modtaget teksten. Det er heller ikke hendes MitID-identifikationsoplysninger, som banken har fremlagt. Hendes nummerviser har et andet endetal. Hun har heller ikke givet tilladelse til, at betalingen skulle iværksættes.
Banken oplyste, at ifølge reglerne for brug af Visa/Dankort kan der ikke købes for mere, end der er til rådighed på kontoen. Hun tjekkede den 16. september 2024 sine konti. Der var ikke dækning på hendes konti. Hun ville aldrig foretage et køb, hvor hendes konto gik i overtræk. Hun har ikke tilladelse til at bringe sin konto i overtræk. Hun ville derfor forud for et køb have overført penge fra en anden konto. Hun kan ikke acceptere købet.
Det er uforståeligt, at hun skal dække 8.000 kr. Det giver ingen mening. Det er totalt uacceptabelt. Hun har hverken godkendt betalingen eller udleveret sine data, koder eller lignende til andre. Der er begået en kriminel handling, som politiet og banken må udrede. Det er en frygtelig sag.
Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Kortbetalingen er autoriseret med klagerens MitID-kodeviser samt dertilhørende personlige kodeord, og dermed godkendt med stærk kundeautentifikation.
MitID-kodeviseren var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen.
Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningen.
Det fremgik af godkendelsesteksten, at betalingsmodtageren var betalingsmodtager M, og at beløbet på 14.990 kr. ville blive trukket på klagerens betalingskort. Det måtte således være klart for klageren, at hun var ved at foretage en betaling på det pågældende beløb til en ukendt modtager.
Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingen. Klageren muliggjorde således ved groft uforsvarlig adfærd betalingen, hvorfor klageren hæfter med 8.000 kr. i henhold til betalingslovens § 100, stk. 4. Klageren var derfor alene berettiget til en godtgørelse på 6.990 kr. (14.990 kr. - 8.000 kr.).
Klageren må i henhold til bankens regler for Visa/Dankort kun købe for det beløb, der er til rådighed på kontoen. Klageren er selv ansvarlig for at sikre, at der er tilstrækkelige midler til rådighed på kontoen. Banken har ikke i øvrigt handlet ansvarspådragende.
Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at hun ikke har noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren har godkendt betalingen med sin MitID-kodeviser, som ikke var bortkommet på tidspunktet for godkendelse af betalingen.
En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor hun blandt andet havde en konto med et tilknyttet Visa/Dankort -8604.
Den 14. september 2024 blev der gennemført en kortbetaling på 14.990 kr. med klagerens Visa/Dankort -8604 til en betalingsmodtager M, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingen den 14. september 2024 blev godkendt med stærk kundeautentifikation i klagerens MitID i form af MitID-kodeviser -9645 og MitID-adgangskode -6677, og at klageren inden sin godkendelse blev præsenteret for følgende godkendelsestekst: ”Betal 14990,00 DKK til [betalingsmodtager M] fra kort xx8604”.
Klageren har anført, at hun ikke har brugt sit kort. Hun har ikke udleveret sine personlige data. Hendes konto eller kort må være blevet hacket. Hun ville aldrig foretage et køb, hvor hendes konto gik i overtræk. Hun kan ikke acceptere købet.
Den 19. september 2024 godtgjorde banken klagerens tab med fradrag af 8.000 kr., hvorfor den tilbageførte 6.990 kr. til klagerens konto.
Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 kr. af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.