Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID-app.

Sagsnummer: 114/2023
Dato: 18-09-2023
Ankenævn: Henrik Waaben, Morten Winther Christensen, Jimmy Bak, Tina Thygesen og Poul Erik Jensen
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - spørgsmål om groft uforsvarlig adfærd
Ledetekst: Indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID-app.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører indsigelse mod at hæfte for 8.000 kr. af korttransaktion godkendt i MitID-app.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde en konto med en tilhørende kassekredit med et kreditmaksimum på 15.000 DKK og med et tilknyttet Visa/dankort.

Den 17. december 2022 blev klagerens Visa/dankort anvendt til en betaling til en udenlandsk betalingsmodtager, F, på 2.456,80 EUR, som klageren ikke kan vedkende sig.

Om baggrunden for transaktionen er det oplyst, at klageren modtog en mail, der fremstod som om, den kom fra PostNord. Af mailen fremgik, at hun skulle betale 16 DKK for at få udleveret en pakke. Mailen indeholdt et link til en hjemmeside, som hun klikkede på, og hun betalte 16 DKK med sit kort og godkendte beløbet med MitID. Mailen er ikke fremlagt i sagen.

Banken har oplyst, at det fremgår af en udskrift fra Nets, at klageren fik præsenteret følgende tekst i MitID-appen:

”Betal 2456,80 EUR til [F] fra kort xx6568”

Banken har oplyst, at kortbetalingen blev godkendt med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app, der blev installeret på klagerens iPhone 8 den 22. oktober 2022. Der er ikke efterfølgende blevet tilføjet yderligere enheder til MitID-appen.

Den 20. december 2022 blev der trukket 18.275,95 DKK på klagerens konto, hvorefter saldoen på kontoen var ÷20.793,90 DKK.

Den 22. december 2022 blev klageren kontaktet af banken, idet hendes konto var gået i overtræk. Samme dag gjorde klageren over for banken indsigelse mod betalingen og anførte, at hun ikke havde godkendt betalingen.

Banken godtgjorde klagerens tab fratrukket 8.000 DKK svarende til 10.275,95 DKK med valørdato den 20. december 2022.

Parternes påstande

Den 9. februar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbagebetale 8.000 DKK til hende.

Danske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.

Parternes argumenter

Klageren har anført, at hun ikke har godkendt en betaling på 2.456,80 EUR, men alene har godkendt en betaling på 16 DKK.

Det er forkasteligt, at banken godkendte et træk på hendes konto, som langt oversteg hendes kreditmaksimum på 15.000 DKK og først henvendte sig til hende, når skaden var sket.

Det bestrides, at hun ikke befandt sig i en presset situation.

Danske Bank har til støtte for frifindelsespåstanden anført, at transaktionen er korrekt registreret og bogført.

Klageren autoriserede transaktionen med sin MitID-app, og transaktionen blev dermed godkendt med stærk kundeautentifikation.

MitID-appen var installeret på klagerens telefon, der var i klagerens besiddelse på tidspunktet for godkendelse af betalingen. Det må på den baggrund lægges til grund, at klageren selv autoriserede betalingen, omend uforvarende.

Klageren afgav selv sine kortoplysninger til tredjemand, der muliggjorde betalingstransaktionen.

Det fremgik af godkendelsesteksten i klagerens MitID-app, at betalingsmodtageren var F, og at beløbet på 2.456,80 EUR ville blive trukket på hendes betalingskort. Det måtte således være klart for klageren, at hun var ved at foretage en betaling på 2.456,80 EUR til en ukendt modtager.

Klageren befandt sig ikke i en presset situation ved afgivelse af sine kortoplysninger og godkendelse af betalingen.

Klageren muliggjorde betalingen ved groft uforsvarlig adfærd, hvorfor hun hæfter med 8.000 DKK, jf. betalingslovens § 100, stk. 4.

Banken har allerede godtgjort klageren den del af beløbet, der overstiger 8.000 DKK med valør fra den dato, hvor betalingen blev gennemført.

Hverken klagerens konto eller Visa/dankort er udstyret med saldokontrol, hvorfor klageren ikke burde have en forventning om, at kontoen ikke kunne gå i overtræk.

Klageren har ikke betalt overtræksrente som følge af betalingen, idet banken refunderede et beløb, der oversteg overtrækket på kontoen, med valør fra den dato, betalingen blev gennemført.

Banken har i øvrigt ikke handlet ansvarspådragende.

Til støtte for afvisningspåstanden har banken anført, at klagerens påstand om, at hun ikke foretog betalingen, ikke hænger sammen med det faktiske hændelsesforløb, herunder at betalingen blev autoriseret med klagerens MitID-app, som var installeret på hendes telefon, der var i hendes besiddelse på tidspunktet for godkendelse af betalingen.

En vurdering af sagen vil derfor kræve yderligere bevisførelse i form af vidne- og/eller partsafhøring, der ikke kan ske for Ankenævnet, hvorfor Ankenævnet bør afvise at behandle klagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets bemærkninger

Klageren har gjort indsigelse mod en transaktion på 2.456,80 EUR.

Om baggrunden for transaktionen er det oplyst, at klageren modtog en mail, der fremstod som om, den kom fra PostNord. Af mailen fremgik, at hun skulle betale 16 DKK for at få udleveret en pakke. Mailen indeholdt et link til en hjemmeside, som hun klikkede på, og hun betalte 16 DKK med sit kort og godkendte beløbet med MitID.

Banken har oplyst, at den omtvistede betaling med klagerens betalingskort blev foretaget med sikkerhedsløsningen 3D Secure ved godkendelse i klagerens MitID-app. Af en udskrift fra Nets fremgår, at følgende tekst blev sendt til klagerens MitID-app: ”Betal 2456,80 EUR til [F] fra kort xx6568”.

Ankenævnet lægger til grund, at betalingstransaktionen er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. lov om betalinger § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. lov om betalinger § 93.

Klageren har anført, at hun ikke godkendte betalingen af 2.456,80 EUR til F.

Ankenævnet finder det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste, hvilket ikke er bestridt.

Ankenævnet finder endvidere, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. lov om betalinger § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. lov om betalinger § 7, nr. 30.

Efter lov om betalinger § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).

Tre medlemmer – Henrik Waaben, Morten Winther Christensen og Jimmy Bak – udtaler:

Vi finder det godtgjort, at klageren uforvarende må have godkendt betalingen på 2.456,80 EUR i sin MitID-app. Vi har herved lagt vægt på den udskrift fra Nets, der er indhentet.

Vi finder derfor, at banken har godtgjort, at klageren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, da hun burde have reageret på teksten i MitID-appen, hvor hun fik oplysninger om beløbet på 2.456,80 EUR og beløbsmodtager, og at klageren som følge heraf hæfter med op til 8.000 DKK.

Det kan ikke føre til et andet resultat, at klagerens konto gik i overtræk ved betalingen.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Poul Erik Jensen – udtaler:

Som ovenfor anført finder vi det godtgjort, at transaktionen skyldes tredjemands uberettigede anvendelse af klagerens betalingstjeneste.

Vi finder, at der er tale om organiseret professionel svindel.

Forbrugere har forskellige forudsætninger for at gennemskue professionel svindel. Det må aldrig blive utrygt for den almindelige forbruger at anvende de digitale løsninger og betalingstjenester, der er nødvendige for at fungere i vores samfund.

Vi finder derfor ikke, at klageren, ved at blive snydt af en professionel svindler, har udvist groft uforsvarlig adfærd. Det må forudsættes, at såfremt klageren havde forudsætninger for at gennemskue svindlen, ville klageren ikke have godkendt transaktionen.

Hertil bemærkes et generelt forbehold for så vidt angår systemfejl. Det kan ikke udelukkes, at der i sager med phishing, hvor forbrugeren oplever, at beløbet ændrer sig efter, at transaktionen er godkendt, er tale om raffineret systemteknisk misbrug, hvor svindleren er lykkedes med at udvikle tekniske løsninger, hvor beløbet først ændres efter, at transaktionen er godkendt.

Vi finder ikke, at banken har godtgjort, at betingelserne for at klageren hæfter efter de udvidede ansvarsbestemmelser i betalingslovens § 100, stk. 4, er opfyldt.

Vi finder, at banken er nærmest til at bære risikoen for, at det betalingssystem, forbrugerne anvender, er tilstrækkelig sikkert og tydeligt til at hindre svindel.

Da den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, hæfter klageren for 375 DKK af tabet på 18.275,95 DKK, jf. betalingslovens § 100, stk. 3.

Vi stemmer derfor for, banken skal tilbageføre 7.625 DKK til klageren.

Sagen afgøres efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.