Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID

Sagsnummer: 587/2023
Dato: 18-04-2024
Ankenævn: Bo Østergaard, Inge Kramer, Klaus Tougaard Kristensen, Morten Bruun Pedersen og Poul Erik Jensen.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID
Indklagede: Sparekassen Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktion godkendt i MitID.

Sagens omstændigheder

Klageren var kunde i Sparekassen, hvor han havde en konto med et tilhørende Visa/Dankort -477.

Klageren har anført, at han den 6. juni 2023 blev udsat for et identitetstyveri, idet han både fik afluret sit MitID og bankoplysninger.

Den 6. juni 2023 blev klagerens betalingskort anvendt til betaling til en udenlandsk betalingsmodtager T på 1.625 EUR svarende til 12.235,53 DKK, som klageren ikke kan vedkende sig.

Sparekassen har fremlagt en e-mail fra NETS, hvoraf fremgår:

“…

Date and time: 06.06.2023 18:37

Amount: 1625.00 (EUR)

Approved method: mitid.code_app (071)

IP address: [-199]

IP Country: DK (DENMARK)

Text sent to MitID app: Betal 1625,00 EUR til [T] fra kort xxx[-477]

…”

Samme dag modtog klageren en SMS fra sparekassen, som blev sendt til klagerens telefonnummer, hvoraf fremgik:

”Info om køb. 06.06.23. [T] …1.625,00 EUR Omregnet til: 12.296,11 DKK (Ikke endelig afregningskurs). Kortnr. Xxxxx[-477]. Den Europæiske Centralbanks seneste valutakurs 7,4494 EUR/DKK Valutakurstillæg 1,58%.

Har du ikke foretaget dette køb, kan kortet spærres på +45 82229000 eller i netbank.

…”

Sparekassen har anført, at klageren den 9. juni 2023 spærrede sit betalingskort.

Klageren gjorde indsigelse mod betalingen over for sparekassen, som den 4. september 2023 meddelte klageren, at den ville godtgøre klageren 4.235,53 DKK, svarende til indsigelsesbeløbet på 12.235,53 DKK fratrukket 8.000 DKK.

Parternes påstande

Den 26. september 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Sparekassen Danmark skal godtgøre ham 8.000 DKK.

Sparekassen Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at han har været udsat for identitetstyveri, hvorved der blev trukket 1.625 EUR.

Han modtog en besked fra sparekassen, om han kunne godkende beløbet, hvilket han ikke kunne, og at han ellers skulle spærre sit betalingskort med det samme. Han gjorde dette et halvt minut efter modtagelsen af beskeden fra sparekassen, så beløbet ikke kunne blive hævet. Beløbet blev dog hævet alligevel. Det forstår han ikke, når han har afvist betalingen. Man kan ikke have tillid til de beskeder, man modtager fra sparekassen.

Sparekassen påstår, at han selv har godkendt betalingen. Det har han ikke. Han har aldrig overført penge til udlandet. Han blev hacket, hvorfor andre må have haft styringen over hans MitID. Han kan ikke godkende sparekassens udlægning af sagen. Han skal derfor ikke betale en selvrisiko på 8.000 DKK.

Sparekassen har ikke efterfølgende forsøgt at inddrive hans betaling fra betalingsmodtageren og har ikke undersøgt, om andre er blevet svindlet på samme måde.

Sparekassen Danmark har anført, at den er ked af, at klageren har været udsat for svindel. Den har fuld forståelse for, at klageren ønsker at få dækket hele sit tab ved svindlen, men betalingsloven fastsætter grænser for dens forpligtelser til at godtgøre klageren.

Sparekassen hæfter for tab som følge af uautoriserede betalinger, dvs. betalinger, som betaleren ikke har godkendt. Betalingen var autoriseret af klageren, da klageren gav samtykke til at gennemføre betalingen ved at swipe godkend i sin MitID.

Betalingen er korrekt registeret og bogført og ikke ramt af tekniske svigt eller andre fejl.

Klagerens MitID er en personlig sikkerhedsforanstaltning, hvorfor der ved betalingen blev anvendt stærk kundeautentifikation.

Forud for godkendelsen af betalingstransaktionen blev klageren præsenteret for en tekst, hvoraf den registrerede betalingsmodtager T og det omtvistede beløb fremgik. Disse oplysninger burde klageren have reageret på. I stedet godkendte klageren betalingen.

I henhold til fast praksis ved Ankenævnet anses manglende reaktion på tekst og beløb forud for et swipe i MitID, som værende groft uforsvarlig adfærd.

Klageren har derved ved groft uforsvarlig adfærd muliggjort den uberettigede anvendelse, hvorfor han hæfter for op til 8.000 DKK af tabet, jf. betalingsloven § 100, stk. 4. Sparekassen har godtgjort klageren 4.235,53 DKK.

Sparekassen sendte efter betalingen blev gennemført en SMS til klageren. Formålet med SMS’en var ikke, at klageren skulle godkende betalingen, men at orientere klageren om betalingen, så han, hvis han ikke kunne genkende betalingen, kunne spærre sit kort for at hindre yderligere misbrug.

Ankenævnets bemærkninger

Den 6. juni 2023 blev klagerens betalingskort -477 anvendt til betaling til en udenlandsk betalingsmodtager T på 1.625 EUR svarende til 12.235,53 DKK, som klageren ikke kan vedkende sig.

Klageren har anført, at han den 6. juni 2023 blev udsat for et identitetstyveri, idet han både fik afluret sit MitID og bankoplysninger, at han ikke selv har godkendt betalingen, at han blev hacket, og at andre må have haft styringen over hans MitID.

Sparekassen har anført, at klageren forud for godkendelsen af betalingen modtog en besked i sin MitID, hvoraf beløbet og betalingsmodtageren fremgik, og at klageren swipede godkend til denne tekst, hvilket muliggjorde den uberettigede anvendelse. Klageren har herved handlet groft uforsvarligt, hvorfor han hæfter, jf. betalingslovens § 100, stk. 4.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.

Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter med op til 8.000 DKK, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men som i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.