Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagsnummer:193/2024
Dato:14-11-2024
Ankenævn:Helle Korsgaard Lund-Andersen, Morten Winther Christensen, Kritte Sand Nielsen, Tina Thygesen og Jørn Ravn.
Klageemne:Betalingstjenester - Spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ikke-vedkendte hævninger
Afvisning - bevis § 5, stk. 3, nr. 4
Ledetekst:Indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.
Indklagede:Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for op til 8.000 DKK af korttransaktion, der blev godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet betalingskort -505.

Den 30. januar 2024 kl. 15:57 blev der gennemført en kortbetaling på 1.790 EUR svarende til 13.345,26 DKK med klagerens betalingskort -505 til en udenlandsk betalingsmodtager, betalingsmodtager E, som klageren ikke kan vedkende sig.

Banken har anført, at kortbetalingen blev godkendt med stærk kundeautentifikation i klagerens MitID -557, som var installeret på klagerens mobiltelefon den 26. november 2021. Banken har fremlagt en udskrift af en MitID-tekst, der blev sendt til MitID    -557 i forbindelse med godkendelsen betalingen. Af teksten fremgik:

”Betal 1790,00 EUR til [betalingsmodtager E] fra kort [-505]”

Banken har fremlagt en udskrift fra klagerens MitID-log, hvoraf fremgår:

”30-01-2024 15:57:16 App – autentificering lykkedes …

MitID identifikationsmiddel-ID                     [-557]

…”

Banken har anført, at transaktionen var korrekt registreret og bogført.

Banken har oplyst, at betalingen blev trukket på klagerens konto den 2. februar 2024.

Klageren gjorde indsigelse mod betalingen ved tro og love-erklæring af 2. februar 2024. Af denne fremgår blandt andet:

”…

Indsigelsesårsag / …

Jeg har ikke foretaget følgende transaktion(er)./…

Ikke-godkendte transaktioner / …

Købsdato/ …

Forretningsnavn/…

Indsigelsesbeløb og valuta/ …

Indsigelsesbeløb i danske kr./…

30-01-2024

[Betalingsmodtager E]

1.790,00 EUR

13.345,26 DKK

Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er):/…

[X] Ja/…[  ] Nej/…

…”

Den 6. februar 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 5.345,26 DKK til klagerens konto.

Klageren gjorde indsigelse mod bankens afgørelse.

Den 28. februar 2024 fastholdt banken sin afgørelse af 6. februar 2024.

Parternes påstande

Den 29. marts 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 8.000 DKK.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at han på intet tidspunkt har videregivet sine personlige oplysninger til tredjemand eller godkendt betalingen. Han var i hele forløbet i besiddelse af sin telefon og betalingskort og kan ikke se, hvordan det var muligt at godkende betalingen med MitID.

Det er ikke muligt for ham at oplyse, hvordan svindlen er sket, men han er uforskyldt i svindlen. Han har på intet tidspunkt handlet med betalingsmodtager E eller modtaget ydelser fra betalingsmodtager E. Der er derfor ikke tale om en betaling, han ville foretage til betalingsmodtageren.

Bankens dokumentation viser, at det ikke er hans telefon, der er anvendt i forbindelse med købet. Der må herudover foreligge beviser for, hvor købet er foretaget og fra hvilken IP-adresse.

Banken skal dække hele hans tab i forbindelse med svindlen.

Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingen, som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Kortbetalingen er autoriseret med klagerens MitID og dermed godkendt med stærk kundeautentifikation. Det pågældende MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelsen af betalingen. Klageren har derfor selv, omend uforvarende, autoriseret betalingen, idet klageren formodentlig ikke var klar over, at han godkendte betalingen ved at swipe i MitID.

Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, hvilket muliggjorde betalingen.

Det fremgik af godkendelsesteksten i klagerens MitID, at betalingsmodtageren var betalingsmodtager E, og at beløbet på 1.790,00 EUR ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at han var ved at foretage en betaling på det pågældende beløb til en for ham ukendt modtager.

Klageren befandt sig ikke i en presset situation i forbindelse med udlevering af sine kortoplysninger og efterfølgende godkendelse af betalingen. Klageren har således ved groft uforsvarlig adfærd muliggjort betalingen, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.

Klageren er alene berettiget til en godtgørelse på 5.345,26 DKK svarende til det ikke-vedkendte beløb på 13.345,26 DKK fratrukket 8.000 DKK. Banken har i øvrigt ikke handlet ansvarspådragende.

Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke havde noget kendskab til betalingen, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både betalingsmodtager og beløb i MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.  

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor han havde en konto med et tilknyttet betalingskort -505.

Den 30. januar 2024 kl. 15:57 blev der gennemført en kortbetaling på 1.790 EUR svarende til 13.345,26 DKK med klagerens betalingskort -505 til en udenlandsk betalingsmodtager, betalingsmodtager E, som klageren ikke kan vedkende sig.

Klageren har anført, at han på intet tidspunkt har videregivet sine personlige oplysninger til tredjemand eller godkendt betalingen. Han var i hele forløbet i besiddelse af sin telefon og betalingskort og kan ikke se, hvordan det var muligt at godkende betalingen med MitID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klagerne hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klagerne får klagegebyret tilbage.