| Sagsnummer: | 30/2023 |
| Dato: | 30-10-2023 |
| Ankenævn: | Henrik Waaben, Morten Winther Christensen, Mette Lindekvist Højsgaard, Jacob Ruben Hansen og Kim Korup Eriksen. |
| Klageemne: | Betalingstjenester - spørgsmål om groft uforsvarlig adfærd Betalingstjenester - ikke-vedkendte hævninger Afvisning - bevis § 5, stk. 3, nr. 4 |
| Ledetekst: | Indsigelse mod korttransaktioner foretaget som 3D Secure betalinger ved godkendelse i MitID-app. |
| Indklagede: | Rønde Sparekasse |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod korttransaktioner foretaget som 3D Secure betalinger ved godkendelse i MitID-app.
Sagens omstændigheder
Klageren var kunde i Rønde Sparekasse, hvor han havde en konto og et Visakort -210.
Den 24. november 2022 kl. 20:29 og 20:31 blev der foretaget to betalinger med klagerens betalingskort på henholdsvis 14.945,96 kr. og 14.872,55 kr. til en betalingsmodtager, S, som klageren ikke kan vedkende sig.
Om baggrunden for betalingerne har klageren oplyst, at han ikke kender noget til eller har foretaget betalingerne.
Sparekassen har oplyst, at transaktionerne er gennemført ved brug af klagerens kortnummer, udløbsdato og CVC og godkendt med 3D Secure og verificeret med kortholders personlige kode, og at transaktionerne er valideret med klagerens MitID-app, hvoraf der af valideringsteksten fremgik følgende:
”Betal 14.945,96 til [S] fra kort xx7210” og ”Betal 14.872,55 til [S] fra kort xx7210”
Sparekassen har fremlagt en udskrift fra Nets ”E-signing validated”, hvoraf det blandt andet fremgår, at klageren har valideret med NemID, og en udskrift, hvoraf det fremgår, at transaktionen er fuld 3D Secure og verificeret med kortholders personlige kode. Sparekassen har endvidere fremlagt en korrespondance mellem Sparekassen og Nets, hvoraf det fremgår, at Nets bekræfter, at de omstridte transaktioner blev valideret med MitID, og at der i forbindelse med godkendelsen af disse blev sendt godkendelsestekster med oplysninger om beløb og beløbsmodtager.
Sparekassen har endvidere oplyst, at klageren på et møde i Sparekassen supplerende oplyste, at klagerens pung ikke var bortkommet, at klagerens telefon ikke var bortkommet og var sikret ved adgangskode, og at det kun var klageren, der havde haft adgang til sin personlige MitID-app.
Sparekassen har herudover oplyst, at betalingsmodtageren er en anerkendt hjemmeside, hvor der kan købes og sælges virtuelle våben og udstyr (skins) til spil via computer og PlayStation.
Klageren gjorde den 25. november 2022 indsigelse over for Sparekassen. I indsigelsesblanketten anførte klageren blandt andet, at betalingskortet var i hans besiddelse på tidspunktet for de ikke-godkendte transaktioner, og kun han havde adgang til betalingskortet, at betalingskortet blev opbevaret i hans pung, at han ikke kendte til eller havde foretaget købene, at han på ikke på noget tidspunkt var blevet kontaktet for at bekræfte eller oplyse sit betalingskort eller personlige oplysninger, og at han ikke kendte til betalingsmodtageren.
Sparekassen tilbageførte klagerens tab med fradrag af 8.000 kr. for hver af transaktionerne.
Parternes påstande
Den 9. januar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Rønde Sparekasse skal tilbageføre det fulde beløb.
Rønde Sparekasse har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har anført, at han har været udsat for svindel, og at han ikke kender noget til det, som hans penge er blevet brugt på, idet han ikke spiller computerspil.
Når han bruger penge, så har han altid en kvittering på de ting, han har købt, men i dette tilfælde har han ikke nogen kvittering for de to beløb.
Han kender intet til hjemmesiden, og han har ikke en computer til at spille det spil.
Sparekassen skulle have tilbageført hans penge inden for 48 timer.
Det er ikke i orden, at sparekassen beskylder ham for noget, som han ikke har gjort.
Sparekassen burde være det sikreste sted at opbevare sine penge, men sparekassen prøver at tage penge fra en kunde, som ikke har en kvittering på det beløb, som banken beskylder ham for at have brugt.
Rønde Sparekasse har anført, at transaktionerne er gennemført ved brug af klagerens kortnummer, udløbsdato og CVC-kode og godkendt med klagerens MitID-app.
Sparekassen er ikke bekendt med, at det er muligt at godkende i MitID-appen på andre måder end ved at swipe på den telefon, MitID-appen er installeret på, hvilket i dette tilfælde er klagerens telefon.
Når ovenstående sammenholdes med det faktum, at der er gennemført to selvstændige transaktioner med en tydelig tekstangivelse på begge transaktioner, så udelukker Sparekassen også ”uheld” via et hurtigt swipe.
Sparekassen har vurderet, at de gennemførte transaktioner kun kan være gennemført af klageren selv, eller ved at klageren har muliggjort, at andre har kunnet misbruge klagerens oplysninger dvs. klagerens betalingskort og adgang til klagerens MitID-app på klagerens telefon.
Klageren har dermed handlet groft uansvarligt i sin omgang med betalingskort og den personlige sikkerhedsforanstaltning som MitID-appen er, samt ved at swipe ”godkend” på en tydelig angivet tekst, eller ved at sætte andre i stand til at swipe ”godkend” på de to selvstændige transaktioner.
Klagerens afgivne oplysninger i Tro og love-erklæring og på møde afholdt i Sparekassen stemmer ikke overens med sagens fakta, herunder oplysningerne fra Nets, hvorfor Sparekassen har konkluderet, at klageren som minimum vil have en selvrisiko på DKK 8.000 på hver af de to selvstændigt gennemførte transaktioner, jf. betalingslovens § 100.
Ankenævnets bemærkninger
Klageren var kunde i Rønde Sparekasse, hvor han havde en konto og et Visakort -210.
Den 24. november 2022 kl. 20:29 og 20:31 blev der foretaget to betalinger med klagerens betalingskort på henholdsvis 14.945,96 kr. og 14.872,55 kr. til en betalings-modtager, S, som klageren ikke kan vedkende sig.
Om baggrunden for betalingerne har klageren oplyst, at han ikke kender noget til eller har foretaget betalingerne.
Sparekassen har anført, at transaktionerne blev gennemført med 3D Secure og godkendt med klagerens MitID-app, hvoraf der fremgik en valideringstekst med oplysning om beløb og beløbsmodtager.
Ankenævnet lægger til grund, at betalingstransaktionerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Efter betalingslovens § 100, stk. 4, nr. 2 og 3, hæfter betaleren med op til 8.000 kr. af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5 (§ 100, stk. 4, nr. 2), eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse (§ 100, stk. 4, nr. 3).
Ankenævnet finder, at det på det foreliggende grundlag ikke er muligt at afgøre, om der foreligger tredjemandsmisbrug, herunder under sådanne omstændigheder, at klageren hæfter for op til 8.000 kr., og at en stillingtagen til sagen forudsætter en bevisførelse i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene. Ankenævnet afviser derfor sagen, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnet bemærker, at i en situation som den foreliggende må de to betalinger ses under ét, og klagerens hæftelse kan derfor højst udgøre 8.000 kr. og ikke 16.000 kr.
Ankenævnets afgørelse
Ankenævnet kan ikke behandle klagen.
Klageren får klagegebyret tilbage.