| Sagsnummer: | 482/2024 |
| Dato: | 10-04-2025 |
| Ankenævn: | Katrine Waagepetersen, Mette Lindekvist Højsgaard, Signe Vejen Hansen, Morten Bruun Pedersen og Elizabeth Bonde. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID. |
| Indklagede: | Danske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod at hæfte for 8.000 DKK af korttransaktioner, der blev godkendt i MitID.
Sagens omstændigheder
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -201. Den 21. juni 2022 aktiverede klageren MitID -600 på en mobiltelefon af mærket Samsung Galaxy.
Den 29. februar 2024 kl. 11:55 og 11:58 blev der gennemført to kortbetalinger på 2.108,72 EUR og 444,53 EUR svarende til 19.033,37 DKK med klagerens betalingskort -201 til to udenlandske betalingsmodtagere, betalingsmodtagerne A og T, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -600. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik:
”Betal 2108,72 EUR til [betalingsmodtager A] fra kort [-201]”
”Betal 444,53 EUR til [betalingsmodtager T] fra kort [-201]”
Banken har oplyst, at transaktionerne var korrekt registreret og bogført.
Banken har fremlagt en udskrift af klagerens MitID-log, hvoraf blandt andet fremgår:
”29-02-2024 11:55:04 App – autentificering lykkedes
…
MitID identifikationsmiddel-ID [-600]
…”
”29-02-2024 11:58:01 App – autentificering lykkedes
…
MitID identifikationsmiddel-ID [-600]
…”
Klageren gjorde indsigelse mod betalingerne ved tro og love-erklæring af 20. marts 2024. Af denne fremgår blandt andet:
”…
|
Indsigelsesårsag / … Jeg har ikke foretaget følgende transaktion(er) / … Ikke godkendte transaktioner / … |
|||
|
Købsdato /… |
Forretningsnavn / … |
Indsigelsesbeløb og valuta / … |
Indsigelsesbeløb i danske kr. / … |
|
29.02.2024 |
[betalingsmodtager T] |
3.313,78 DKK |
3.313,78 DKK |
|
29.02.2024 |
[betalingsmodtager A] |
15.719,59 DKK |
15.719,59 DKK |
|
|
|||
|
Kortet var i min besiddelse på tidspunktet for den eller de ikke-godkendte transaktion(er) / … [X] Ja / Yes [ ] Nej / No |
|||
…”
Den 28. marts 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.033,37 DKK til klagerens konto.
Klageren gjorde indsigelse mod bankens afgørelse.
Den 11. april 2024 fastholdt banken sin afgørelse af 28. marts 2024.
Parternes påstande
Den 1. november 2024 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal godtgøre ham 8.000 DKK.
Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har anført, at han hver morgen går ind på sin konto for at se kontobevægelser. Her opdagede han, at der var to udenlandske firmaer, der var inde og hacke hans konto. Han ringede omgående til banken og meddelte banken, at den skulle stoppe gennemførelsen af betalingerne.
Der var to dage til gennemførelsen, men banken gjorde ikke noget. Banken har ikke redegjort for, hvorfor den ikke gjorde noget.
Han har ikke på noget tidspunkt godkendt de to beløb. Han kender ikke firmaerne. Han ved ikke, hvad de handler med, og han handler aldrig i Euro.
Bankens vurdering om, at han har anvendt sit MitID og telefon er fuldstændig forkert.
Banken har meddelt ham, at han skal være mere opmærksom fremover, men det var banken, der fejlede ved ikke at stoppe gennemførelsen af de to betalinger.
Han er på baggrund af bankens fejl selvskrevet til at få sine 8.000 DKK tilbagebetalt.
Danske Bank har til støtte for frifindelsespåstanden anført, at kortbetalingerne som klageren har gjort indsigelse imod, er korrekt registeret og bogført. Kortbetalingerne er autoriseret med klagerens MitID-app, og dermed godkendt med stærk kundeautentifikation. MitID var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingerne. Klageren autoriserede selv betalingerne, idet han godkendte betalingerne ved at swipe i MitID.
Klageren har sandsynligvis været udsat for phishing og må i den forbindelse selv have videregivet sine kortoplysninger til tredjemand, der muliggjorde betalingsanmodningerne. Det fremgik af godkendelsesteksterne i kundens MitID, at betalingsmodtagerne var betalingsmodtager A og betalingsmodtager T, og at beløbet på henholdsvis 2.108,72 EUR og 444,53 EUR ville blive trukket på klagerens betalingskort. Det måtte være klart for klageren, at han var ved at foretage to betalinger på de pågældende beløb til ukendte modtagere.
Klageren befandt sig ikke i en presset situation i forbindelse med udleveringen af sine kortoplysninger og efterfølgende godkendelse af betalingerne.
Klageren har ved groft uforsvarlig adfærd muliggjort betalingerne, hvorfor klageren hæfter med 8.000 DKK i henhold til betalingslovens § 100, stk. 4.
Banken havde ikke mulighed for at stoppe kortbetalingerne, idet de ikke-vedkendte betalinger blev godkendt med MitID, hvorfor de ikke kunne tilbagekaldes i henhold til afsnit 3.1 i bankens regler for Visa Dankort og betalingslovens § 111, stk. 1.
Banken har i øvrigt ikke handlet ansvarspådragende.
Banken har til støtte for afvisningspåstanden anført, at klagerens påstand om, at han ikke har noget kendskab til betalingerne, ikke hænger sammen med bankens oplysninger om, at klageren blev præsenteret for både beløbsmodtagerne og beløbene i MitID, som var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingerne.
En vurdering af sagen derfor vil kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. vedtægternes § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Danske Bank, hvor han blandt andet havde en konto med et tilknyttet betalingskort -201. Den 21. juni 2022 aktiverede klageren MitID -600 på en mobiltelefon af mærket Samsung Galaxy.
Den 29. februar 2024 kl. 11:55 og 11:58 blev der gennemført to kortbetalinger på 2.108,72 EUR og 444,53 EUR svarende til 19.033,37 DKK med klagerens betalingskort -201 til to udenlandske betalingsmodtagere, betalingsmodtagerne A og T, som klageren ikke kan vedkende sig.
Banken har anført, at kortbetalingerne blev godkendt med stærk kundeautentifikation i klagerens MitID -600. Banken har fremlagt en udskrift fra sit system med teksten, der blev vist i klagerens MitID i forbindelse med godkendelsen af betalingen. Af teksten fremgik: ”Betal 2108,72 EUR til [betalingsmodtager A] fra kort [-201]” og ”Betal 444,53 EUR til [betalingsmodtager T] fra kort [-201]”.
Klageren har anført, at han ikke på noget tidspunkt godkendte de to beløb. Han kender ikke firmaerne. Han ved ikke, hvad de handler med, og han handler aldrig i Euro. Bankens vurdering om, at han har anvendt sit MitID og telefon er fuldstændig forkert.
Den 28. marts 2024 godtgjorde banken klagerens tab med fradrag af 8.000 DKK, hvorfor den tilbageførte 11.033,37 DKK til klagerens konto.
Ankenævnet lægger til grund, at det ikke var muligt at annullere transaktionerne, efter de var godkendt, uanset tidspunkt for den efterfølgende debitering af beløbene på klagerens konto.
Ankenævnet lægger endvidere til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2, er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionerne, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Ankenævnet finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Ankenævnet lægger til grund, at transaktionerne skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. betalingslovens § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. betalingslovens § 100, stk. 4, nr. 3.
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger misbrug under sådanne omstændigheder, at klageren hæfter for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4. Ankenævnet finder, at en stillingtagen hertil forudsætter yderligere bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.