Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.

Sagsnummer: 564/2023
Dato: 18-04-2024
Ankenævn: Bo Østergaard, Inge Kramer, Klaus Tougaard Kristensen, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion foretaget som en 3D Secure betaling med godkendelse med MitID.

Sagens omstændigheder

Klageren var kunde i Handelsbanken, nu Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort -371.

Den 30. december 2022 kl. 14:42 blev klagerens Visa/Dankort anvendt til en betaling til betalingsmodtager, B, på 6.899 PLN, svarende til 11.223,02 DKK, som klageren ikke kan vedkende sig.

Klageren har oplyst, at han ikke godkendte nogen betaling til en polsk betalingsmodtager eller til nogen anden på 6.899 PLN eller 11.223,02 DKK. Han gjorde straks indsigelse mod transaktionen, da han blev bekendt med den.

Banken har oplyst, at transaktionen blev gennemført med sikkerhedsløsningen 3D Secure ved godkendelse med klagerens MitID, og at transaktionen er korrekt registreret og bogført og ikke har været ramt af tekniske svigt eller andre fejl.

Banken har fremlagt en udskrift fra Nets, hvoraf fremgår, at følgende tekst blev sendt til klagerens MitID-app i forbindelse med godkendelse af kortbetalingen:

”Betal 6899,00 PLN til [B] fra kort xx0731”

Klageren har bestridt, at han modtog denne tekst i sin MitID-app.

Banken har endvidere fremlagt et skærmprint fra klagerens MitID-log, hvoraf fremgår, at klageren havde to registrerede MitID-identifikationsmidler. Det ene identifikationsmiddel, A-3674, blev registreret den 12. december 2021 på en Android-9. Det andet identifikationsmiddel, A-4525, blev registreret den 21. januar 2022 på en iPhone 8 Plus.

Den 3. januar 2023 blev 11.223,02 DKK trukket på klagerens konto, og samme dag gjorde klageren indsigelse mod transaktionen i en tro- og loveerklæring, hvoraf blandt andet fremgår, at klageren var i besiddelse af sit Visa/Dankort på tidspunktet for transaktionen. Af Indsigelse Q&A, som klageren udfyldte i forbindelse med tro- og loveerklæringen, fremgår blandt andet, at klageren ikke var blevet kontaktet af nogen op til transaktionen, og at han bestred at have bestilt, købt eller modtaget noget fra B, som han ikke kendte.

Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 3.223,02 DKK.

Den 24. april 2023 klagede klageren over bankens afgørelse. Den 2. august 2023 afviste banken klagen.

Parternes påstande

Den 19. september 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal tilbageføre 8.000 DKK til ham.

Jyske Bank har nedlagt påstand om principalt frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken startede med at tilbageføre hele det svindlede beløb på 11.223,02 DKK til ham, da han gjorde indsigelse mod transaktionen. Senere blev han ringet op af banken, der meddelte ham, at han selv skulle hæfte med 8.000 DKK, fordi han selv godkendte transaktionen.

Han godkendte ikke transaktionen. Han blev svindlet. Han kender intet til B - han har aldrig været i kontakt med B og har aldrig hørt om B.

Han modtog aldrig den af banken fremlagte tekst omkring beløb og beløbsmodtager. Banken anfører, at han bare skulle have læst teksten i godkendelsesbilledet i MitID-appen, hvorved svindlen kunne være undgået. Han har desværre ikke evnerne til at læse noget, som han ikke har modtaget.

Han er villig til at aflevere sin iPhone til politiet eller andre eksperter, så det kan blive bevist, at han ikke modtog eller godkendte transaktionen.

Der har tidligere været sager ved Ankenævnet om folk, der har været udsat for polske svindlere. Han er sikker på, at der er noget galt med bankernes sikkerhedssystem, de vil bare ikke indrømme det. Det er svært for en gammel pensionist som ham at slås mod sådan nogle kæmper.

Han havde sine penge i banken, fordi han regnede med, at den passede på hans penge. Banken opfyldte ikke sin forpligtelse til at passe på sine kunders penge.

Efter transaktionen gik han igennem sine e-mails for at se, om der var nogen forbindelse mellem ham og noget polsk foretagende. Det var der ikke. Han gik også til sin læge på grund af sagen for at få undersøgt, om han var blevet dement og dermed ikke kunne huske alt. Lægen afkræftede, at han var dement.

Jyske Bank har til støtte for frifindelsespåstanden anført, at det fremgår af Nets autentifikationsportal, sammenholdt med uddrag af klagerens kontoudskrift, at transaktionen er korrekt registreret og bogført og ikke har været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31.  

Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30. Transaktionen blev godkendt med en MitID-app, der blev installeret den 21. januar 2022.

Hver MitID-app har et identifikationsmiddel-ID for hver enkelt enhed, som appen er installeret på. Den transaktion, som klageren har gjort indsigelse mod, blev godkendt fra MitID-appen med et identifikationsmiddel-ID, som klageren havde benyttet siden 21. januar 2022.

Det kan dermed lægges til grund, at det var klageren selv, der godkendte transaktionen med sin egen MitID-app.

Efter betalingslovens § 100, stk. 4, nr. 3 hæfter betaleren (medmindre videregående hæftelse følger af stk. 5) med op til 8.000 DKK for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalerens udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Inden klageren godkendte transaktionen, fik han forevist en tekst i godkendelsesbilledet i MitID-appen, hvoraf fremgik, hvad der skulle godkendes. Teksten indeholdt både beløbets størrelse og navnet på beløbsmodtageren. Havde klageren læst detaljerne for betalingen, som fremgik af godkendelsesteksten i MitID-appen, kunne misbruget have været undgået.

Da klageren til trods for godkendelsesteksten i MitID-appen godkendte transaktionen, muliggjorde han ”ved groft uforsvarlig adfærd” den uberettigede anvendelse og hæfter dermed med 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4, nr. 3.

Til støtte for afvisningspåstanden har banken anført, at der er en sådan usikkerhed om det faktiske passerede i sagen, herunder hvilke betalingsoplysninger, som klageren fik vist i betalingsflowet, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene. Sagen skal derfor afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor han havde en konto med et tilknyttet Visa/Dankort.

Den 30. december 2022 blev klagerens Visa/Dankort anvendt til en betaling til betalingsmodtager, B, på 6.899 PLN, svarende til 11.223,02 DKK, som klageren ikke kan vedkende sig.

Klageren har anført, at han ikke godkendte en betaling på 6.899 PLN.

Banken har oplyst, at transaktionen blev gennemført med sikkerhedsløsningen 3D Secure ved godkendelse med klagerens MitID.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet lægger til grund, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.