Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay og hæftelse for en kortbetaling godkendt med MitID. Indsigelse om indrullering af et betalingskort i datters Apple Pay ved brug af MitID.

Sagsnummer: 313/2025
Dato: 27-11-2025
Ankenævn: Helle Korsgaard Lund-Andersen, Christina Bryanth Konge, Janni Visted Hansen, Morten Bruun Pedersen og Elizabeth Bonde
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay og hæftelse for en kortbetaling godkendt med MitID. Indsigelse om indrullering af et betalingskort i datters Apple Pay ved brug af MitID.
Indklagede: Jyske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører spørgsmål om hæftelse for korttransaktioner gennemført som betalinger med et virtuelt kort via Apple Pay og hæftelse for en kortbetaling godkendt med MitID. Indsigelse om indrullering af et betalingskort i datters Apple Pay ved brug af MitID.

Sagens omstændigheder

Klageren var kunde i Jyske Bank, hvor hun havde en konto og adgang til netbank og mobilbank.

Klagerens MitID-app -1994 blev oprettet på klagerens Samsung Galaxy telefon den 13. januar 2023.

Den 24. april 2025 bestilte klageren et betalingskort, der skulle tilknyttes hendes konto. Klageren har oplyst, at hun bestilte et Visa Debit kort, men at banken fejlagtigt udstedte et Visa/dankort til hende. Banken har oplyst, at klagerens Visa/dankort -252 blev aktiveret i klagerens netbank den 29. april 2025 og samme dag blev oprettet i Google Pay wallet på klagerens Samsung Galaxy telefon.

Banken har oplyst, at kortnummeret på Visa/dankortet blev vist ved klagerens log ind i netbanken den 29. april 2025 kl. 12:43 og den 30. april 2025 kl. 07:35 og 08:30.

Visa/dankortet blev spærret den 30. april 2025 kl. 08:33 af Nets på baggrund af en ”early warning”. Banken har oplyst, at ved en early warning spærrer Nets betalingskort, hvis der vurderes at være risiko for, at kortet bliver misbrugt til betalinger.

Banken har oplyst, at klageren talte med bankens hotline den 30. april 2025 kl. 09:31 og blev spurgt ind til en betaling af den 30. april 2025, kl. 07:32:50, 1.040,39 kr. til en betalingsmodtager C.

Bankens hotline skrev den 30. april 2025 kl. 09:31 følgende til klageren:

”Hej igen, Vi har modtaget din bekræftelse på, at der ikke er tale om misbrug.

Dit kort er nu åbnet og klar til brug.”

Den 30. april 2025 blev klagerens Visa/dankort oprettet i Apple Pay Wallet på hendes datters, R’s, iPhone.

Banken har fremlagt en oversigt fra bankens systemer og har oplyst, at oprettelsen startede i Apple wallet på R’s iPhone den 30. april 2025 kl. 16:01. Oprettelsen blev efterfølgende godkendt den 30. april 2025 kl. 19:17 i klagerens net-/mobilbank med klagerens MitID -1994.

Banken har desuden fremlagt en oversigt over flowet for oprettelse af betalingskort i Apple Pay. Banken har oplyst, at det fremgår heraf, at oprettelsen af kortet i Apple Pay startede i Apple Wallet. Herefter fortsatte oprettelsen i mobilbanken, hvor der var logget ind med klagerens personlige oplysninger/kode. Det fremgik af kortoversigten i mobilbanken, hvilket kort der blev tilføjet, i dette tilfælde klagerens Visa/Dankort -252, og klageren blev i forløbet flere gange oplyst om, at hun godkendte, at hendes Visa/Dankort blev tilføjet i Apple Pay på R’s iPhone. Klageren fik at vide, at hvis hun ikke havde forsøgt at tilføje kortet til Apple Pay, skulle hun straks afvise oprettelsen og ringe til banken, ligesom klageren blev anbefalet at spærre sit kort. Klageren blev i sidste ende anmodet om at godkende oprettelsen og godkende med Face ID og MitID.

Banken har oplyst, at det af godkendelsesteksten i klagerens MitID-app -1994 fremgik:

”Jyske Bank

Godkend følgende?

Visa/Dankort

[-252]

Tilføjes i Apple Pay på

[R’s iPhone (2)]

? GODKEND”

Den 1. maj 2025 kl. 22:13 sendte banken en SMS til klagerens telefonnummer, hvoraf fremgik:

”Dit Visa/Dankort 0252 er klar til brug i Apple Pay.

Det kan bruges alle steder, hvor du ser et kontaktløst symbol eller Apple Pay mærket.

…”

Den 8. maj 2025 kl. 08:13 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -517,98 kr., og samme dag kl. 08:33 sendte banken en e-mail til klageren vedrørende overtrækket. Banken har oplyst, at der samme dag kl. 09:06 blev logget på mobilbanken med klagerens oplysninger, og der blev kigget kontobevægelser.

Den 12. maj 2025 kl. 08:16 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -348,27 kr., og samme dag kl. 08:18 sendte banken en e-mail til klageren. Banken har oplyst, at der samme dag kl. 09:05 blev logget på mobilbanken med klagerens oplysninger, og der blev kigget kontobevægelser.

Den 13. maj 2025 modtog klageren to MobilePay-betalinger fra tredjemand, som inddækkede overtrækket, der på daværende tidspunkt var på -1.224 kr.

I perioden fra den 14. maj til den 18. maj 2025 blev der gennemført 24 køb af computerspil og spilvaluta hos Apple med klagerens Visa/dankort via Apple Pay for i alt 23.366 kr., som klageren ikke kan vedkende sig. Beløbene blev trukket på klagerens konto i perioden fra den 15. maj til den 20. maj 2025.

Den 14. maj 2025 kl. 08:10 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -427,96 kr., og samme dag kl. 08:14 sendte banken en e-mail til klageren vedrørende overtrækket. Banken har oplyst, at der samme dag kl. 08:18 blev der logget på mobilbanken med klagerens oplysninger, og der blev kigget kontobevægelser.

Den 15. maj 2025 kl. 08:11 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -1.299,46 kr., og samme dag kl. 08:20 sendte banken en e-mail til klageren vedrørende overtrækket. Banken har oplyst, at der samme dag kl. 09:21 blev der logget på mobilbanken med klagerens oplysninger, og der blev kigget kontobevægelser.

Den 16. maj 2025 kl. 08:13 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -1.443,46 kr., og samme dag kl. 08:22 sendte banken en e-mail til klageren vedrørende overtrækket. Banken har oplyst, at der samme dag kl. 10:38 blev der logget på mobilbanken med klagerens oplysninger, og der blev kigget kontobevægelser.

Samme dag kl. 12:09 blev der sendt et rykkerbrev til klageren i hendes netbank vedrørende overtrækket på -1.443,46 kr. Samme dag kl. 12:54 blev beløbet kr. 1.699,00 kr., som er et af de beløb, som klageren har gjort indsigelse mod, trukket på kontoen.

Den 18. maj 2025 kl. 22:42 spærrede klageren sit kort -252 i bankens app, Mine kort app.

Den 19. maj kl. 07:31 ophævede klageren spærringen i mobilbanken.

Samme dag kl. 07:34 spærrede klageren kortet i Mine kort app.

Samme dag kl. 08:16 sendte banken en SMS til klagerens telefonnummer om, at hendes konto var i overtræk med -1.464,81 kr., og samme dag kl. 08:18 sendte banken en e-mail til klageren vedrørende overtrækket.

Samme dag kl. 14:37 ophævede klageren spærringen i mobilbanken.

Den 20. maj kl. 08:00 blev kortet spærret i mobilbanken.

Ved en tro- og loveerklæring af 20. maj 2025 gjorde klageren over for banken indsigelse mod 24 transaktioner på i alt 23.366 kr. foretaget med hendes Visa/dankort via Apple Pay og oplyste, at hun selv havde spærret kortet den 18. maj 2025. Hun oplyste endvidere følgende i rubrikken ”Forløb”:

”Min datter der er udfordret af psykiske diagnoser og derfor ikke har helt den samme forståelse af virkeligheden, har trykket løs fordi hun troede hun havde ramt et :glitch:, et hul i systemet. Jeg kan så forstå da jeg ringer til min afdeling mandag at det er en studerende som ved en fejl har bestilt et visa dankort til mig og ikke debit som jeg SKAL have, netop som en af mine sikkerheds foranstaltninger til sådanne risikoer fordi så kan der ikke trækkes penge der ikke er der.”

Den 2. juni 2025 afviste banken klagerens indsigelse og anførte, at klageren ikke havde sandsynliggjort, at der var tale om misbrug.

Klageren fik herefter et Visa Debit kort -278.

Ved en tro- og loveerklæring af 16. juni 2025 gjorde klageren over for banken indsigelse mod en betaling på 2.199,85 kr. med sit betalingskort -278 til en betalingsmodtager B, som hun ikke kunne vedkende sig.  

Banken har oplyst, at betalingen blev foretaget den 13. juni 2025 kl. 06:03.

Banken afviste klagerens indsigelse.

Klageren indgav herefter en klage til banken vedrørende betalingerne på i alt 23.366 kr. Banken fastholdt afvisningen af klagerens indsigelse, men meddelte klageren, at banken pr. kulance havde dækket det overtræk på 517,98 kr., der opstod på kontoen den 8. maj 2025, som følge af, at banken ved en fejl havde udstedt et Visa/Dankort i stedet for et Visa Debit kort.

Parternes påstande

Den 7. juli 2025 har klageren indbragt sagen for Ankenævnet, der har forstået klagerens påstand således, at Jyske Bank skal tilbageføre 25.565,85 kr. til hende.

Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at banken ved en fejl har udstedt et Visa/dankort, selv om hun ønskede et Visa Debit kort.

Hendes psykisk syge datter fik adgang til hendes kortoplysninger via computer og mobil i hjemmet og misbrugte kortet i weekenden 24.-25. maj 2025 til køb af spil og digitale tjenester for 23.666 kr.

Banken blev kontaktet, og kortet blev spærret den 26. maj 2025.

Banken anfører, at hun må have godkendt oprettelsen af kortet i Apple Pay på hendes datters iPhone via mobilbank og MitID, men det er ikke korrekt. Hun har ikke bevidst eller frivilligt godkendt denne oprettelse, og det er sandsynligt, at hendes datter, som bor i husstanden og har haft fysisk adgang til hendes telefon, enten har fået adgang via hendes fravær, uopmærksomhed eller psykisk pres.

Banken anerkender, at det var en fejl at udstede et Visa/dankort i stedet for et Visa Debit kort. Et debetkort, som hun plejer at bruge, ville have forhindret, at der kunne foretages et overtræk.

Den 13. juni 2025 skete der igen misbrug fra hendes datters side, denne gang under særligt bekymrende omstændigheder. Om natten mens hun sov, tog hendes datter hendes mobiltelefon og brugte hendes finger til at åbne både telefon og mobilbank (via fingeraftryksgodkendelse). Hendes datter overførte herefter ca. 2.000 kr. fra hendes konto uden hendes viden og samtykke, hvilket hun ligeledes har gjort indsigelse mod over for banken.

Dette viser, at hendes datter var i stand til at omgå alle digitale sikkerhedsforanstaltninger, også dem, der burde kræve hendes aktive deltagelse.

Der er tale om et reelt misbrug, idet det teknisk kan se ud som godkendt af hende, men det er i virkeligheden en krænkelse af både hendes rettigheder og hendes fysiske integritet.

Hun kan ikke stilles til ansvar for transaktioner, som andre i hjemmet udfører uden hendes samtykke, blot fordi de kan få fysisk adgang til hende eller hendes enheder. Hændelsen viser en systematisk og snedig udnyttelse af både hendes tillid og hendes digitale adgange, som hun ikke har kontrol over under søvn.

Banken burde have gjort mere for at sikre sig, at godkendelsen til oprettelsen af kortet i Apple Pay skete med hendes fulde samtykke.

Hendes særlige familiære situation (psykisk syg datter) bør medføre en mere lempelig vurdering, særligt når hun ikke har forsøgt at unddrage sig ansvar, men har henvendt sig straks, da hun opdagede problemet.

Jyske Bank har anført, at betalingstransaktionerne er korrekt registreret og bogført og har ikke været ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98.

Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.

Til støtte for frifindelsespåstanden vedrørende betalingerne på i alt 23.366 kr. via Apple Pay har banken principalt anført, at klageren selv hæfter for betalingerne, da hun selv har autoriseret/meddelt samtykke til at gennemføre transaktionerne. Klageren har, jf. betalingslovens § 82, godkendt oprettelse af sit kort i Apple Pay på R’s iPhone og givet sin datter fuldmagt til at godkende betalingerne med kortet i Apple Pay. Der er dermed tale om autoriserede betalinger, som banken ikke hæfter for.

Subsidiært har banken anført, at klageren hæfter med det fulde beløb, da hun frivilligt har oprettet sit kort i Apple Pay på R’s iPhone  og videregivet telefonen til sin datter, som ifølge klagerens oplysninger var psykisk syg/psykisk ude af balance og havde et spillemisbrug, hvilket klageren selv har anført flere steder i klagen.

Klageren har dermed blot ladet stå til. Klageren burde vide, at hun ikke skulle videregive telefonen til sin datter og lade datteren godkende betalinger med kortet i Apple Pay og har dermed udvist egen skyld og accept af risiko.

Da klageren til trods for dette overlod telefonen til sin datter, har hun muliggjort betalingerne under omstændigheder, hvor hun indså eller burde have indset, at der var risiko for misbrug.

Mere subsidiært har banken anført, at klageren hæfter med 8.000 kr. af tabet, da hun har oprettet sit Visa/Dankort i R’s iPhone, videregivet telefonen til sin datter og dermed med forsæt overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 2.

Mest subsidiært har banken anført, at der ikke er årsagssammenhæng mellem bankens bestilling af et Visa/dankort til klageren og det påståede tab. Klageren aktiverede Visa/dankortet i sin netbank den 29. april 2025, og kortnummeret blev vist i netbanken samme dag kl. 12:43 samt den 30. april 2025 kl. 07:35 og 08:30. Klageren var dermed klar over, at hun havde et Visa/dankort.

Klageren blev ligeledes rykket for overtræk som følge af betalinger med kortet, og hun tilgik i den forbindelse sine kontobevægelser, hvoraf det fremgik, at der var sket betalinger med Visa/dankortet. Klageren var således senest på dette tidspunkt klar over, at der var godkendt betalinger med hendes Visa/dankort, og at der som følge heraf skete et overtræk på hendes konto. Hvis klageren ikke ønskede et Visa/dankort, burde hun ikke have aktiveret kortet.

Banken har pr. kulance valgt at godtgøre klageren det første overtræk, der opstod som følge af betalingerne med Visa/dankortet.

Vedrørende betalingen godkendt i MitID den 13. juni 2025 har banken anført, at klageren ikke har dokumenteret misbrug af sit kort, jf. betalingslovens § 97.

Godkendelse af betalingen som sket forudsætter, at klagerens telefon først er åbnet med kode/fingeraftryk, at klagerens mobilbank derefter er åbnet med kode/fingeraftryk og til sidst, at klagerens MitID-app er åbnet med kode/fingeraftryk. Det forekommer usandsynligt, at klagerens datter tre gange inden for kort tid ca. kl. 6 om morgenen kunne ”benytte” klagerens fingeraftryk til at foretage handlingerne til godkendelse af betalingen uden, at klageren opdagede dette.

Klageren har dermed ikke bevist, at der foreligger misbrug. Klageren må således selv have godkendt betalingen, og banken hæfter derfor ikke for betalingen.

Til støtte for afvisningspåstanden vedrørende betalingerne på i alt 23.366 kr. via Apple Pay har banken anført, at der er en sådan uenighed om det faktisk passerede i sagen, herunder omstændighederne i forbindelse med oprettelse af klagerens kort i Apple Pay på R’s iPhone, at en afgørelse af sagen forudsætter en bevisvurdering i form af parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene, hvorfor sagen skal afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Vedrørende betalingen godkendt i MitID den 13. juni 2025 har banken anført, at der er sådan en uklarhed om det faktisk passerede i sagen, herunder hvorvidt det er lykkedes klagerens datter at tilgå klagerens telefon med klagerens fingeraftryk samt logge ind i klagerens mobilbank og MitID-app, at en afgørelse heraf forudsætter en bevisvurdering i form af parts- og vidneforklaringer. Dette kan ikke ske for Ankenævnet, men må i givet fald finde sted ved domstolene, hvorfor sagen skal afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren var kunde i Jyske Bank, hvor hun havde en konto og adgang til netbank og mobilbank.

Den 24. april 2025 bestilte klageren et betalingskort, der skulle tilknyttes hendes konto. Klageren har oplyst, at hun bestilte et Visa Debit kort, men at banken fejlagtigt udstedte et Visa/dankort til hende. Banken har oplyst, at klagerens Visa/dankort -252 blev aktiveret i klagerens netbank den 29. april 2025 og samme dag blev oprettet i Google Pay Wallet på klagerens Samsung Galaxy telefon.

Den 30. april 2025 blev klagerens Visa/dankort oprettet i Apple Pay Wallet på hendes datters, R’s, iPhone.

I perioden fra den 14. maj til den 18. maj 2025 blev der gennemført 24 køb af computerspil og spilvaluta hos Apple med klagerens Visa/dankort via Apple Pay for i alt 23.366 kr., som klageren ikke kan vedkende sig. Beløbene blev trukket på klagerens konto i perioden fra den 15. maj til den 20. maj 2025.

Klagerens Visa/dankort blev spærret, og klageren fik herefter et Visa Debit kort -278.

Ved en tro- og loveerklæring af 16. juni 2025 gjorde klageren over for banken indsigelse mod en betaling på 2.199,85 kr. med sit betalingskort -278 til en betalingsmodtager B, som hun ikke kunne vedkende sig.  

Banken har anført, at klagerens Visa/dankort -252 den 30. april 2025 kl. 16:01 blev oprettet i Apple Pay Wallet på R’s iPhone. Oprettelsen blev efterfølgende godkendt den 30. april 2025 kl. 19:17 i klagerens net-/mobilbank med klagerens personlige MitID -1994.

Klageren har anført, at det ikke er korrekt. Hun har ikke bevidst eller frivilligt godkendt denne oprettelse, og det er sandsynligt, at R, som bor i husstanden og har haft fysisk adgang til hendes telefon, enten har fået adgang via hendes fravær, uopmærksomhed eller psykisk pres.

Vedrørende kortbetalingen den 13. juni 2025 med klagerens Visa Debit kort har klageren har anført, at der igen var tale om misbrug fra R’s side. Om natten mens hun sov, tog R hendes mobiltelefon og brugte hendes finger til at åbne både telefon og mobilbank (via fingeraftryksgodkendelse). R overførte herefter ca. 2.000 kr. fra hendes konto uden hendes viden og samtykke.

Banken har anført, at klageren ikke har dokumenteret misbrug af sit kort. Godkendelse af betalingen som anført af klageren forudsætter, at klagerens telefon først er åbnet med kode/fingeraftryk, at klagerens mobilbank derefter er åbnet med kode/fingeraftryk og til sidst, at klagerens MitID-app er åbnet med kode/fingeraftryk. Det forekommer usandsynligt, at klagerens datter tre gange inden for kort tid ca. kl. 6 om morgenen kunne ”benytte” klagerens fingeraftryk til at foretage handlingerne til godkendelse af betalingen uden, at klageren opdagede dette.

Ankenævnet finder, at der både vedrørende betalingerne på i alt 23.366 kr. via Apple Pay og vedrørende betalingen godkendt i MitID den 13. juni 2025 foreligger en sådan uenighed om det faktisk passerede i sagen, at en afgørelse af sagen forudsætter en yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men må i givet fald finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.