Haku

FINE-020828

Tulosta

Asianumero: FINE-020828 (2020)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 09.03.2020

Miten vastuu asiakkaan kortilla verkossa tehdystä ja mobiilipankissa vahvistetusta ostotapahtumasta jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Kortin oikeudeton käyttö. Kortinhaltijan törkeä huolimattomuus.

Tapahtumatiedot

Asiakkaan kortin luotto-ominaisuudella on 15.2.2019 internetissä tehty 980 euron maksu mm. kryptovaluuttaa vaihtavalle yritykselle X. Maksu on vahvistettu asiakkaan mobiililaitteessa sormenjälkitunnistuksella. Asiakas kiistää hyväksyneensä kyseistä suoritusta. Asiakkaan verkkopankkitunnukset ja kortti suljettiin samana päivänä asiakkaan ilmoitettua oikeudettomasta käytöstä pankille.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan hänelle 980 euroa hänen kortillaan 15.2.2019 tehdystä oikeudettomasta maksutapahtumasta.

Asiakas on valituksessaan kertonut, että ennen tämän käsittelyn kohteena olevaa 980 euron oikeudetonta maksua häneltä vietiin yhteensä noin 4.000 euroa verkkovaluuttahuijaukseen liittyen joulukuussa 2018. Asiakas näki tuolloin yrityksen K ilmoituksen bitcoinista netissä ja siitä, että 200 euron sijoituksella voi päästä alkuun. Ilmoitus näytti Facebookissa iltapäivälehden verkkoartikkelilta ja siinä oli käytetty julkisuuden henkilöiden kuvia houkuttimena.

Asiakkaan sijoitettua 200 euroa häneen otettiin yrityksestä K yhteyttä ja ilmoitettiin, että sijoitustoiminnan aloittamiseen tarvitaan 1.000 euroa. Asiakas siirsi 750 euroa K:n tilille. K:sta ilmoitettiin, että asiakkaaseen ollaan yhteydessä ja että he tarvitsevat kopion ajokortista ja verotodistuksesta henkilöllisyyden todentamiseksi. Mitään pankkitietoja ei kysytty.

Tämän jälkeen asiakkaaseen otettiin uudelleen yhteyttä. Asiakas luuli puhelun tulevan K:lta. Asiakkaalta varmennettiin asioita uudelleen. Asiakkaan piti avata verkkopankkinsa asioiden tarkistamista varten, jolloin hänen tileiltään vietiin 3.000 euroa.

Asiakas yritti saada rahansa takaisin, mutta se ei onnistunut useista puheluista huolimatta. Tällöin asiakkaaseen otettiin yhteyttä sähköpostitse ja tiedusteltiin onko häntä huijattu. Viestin lähettäjä esitti olevansa FCA:sta eli Financial Conduct Authoritystä. FCA:n edustaja kertoi, että FCA on Euroopan komission alaisuudessa toimiva yhtiö, jonka tarkoituksena on auttaa huijatuksi joutuneita. Hän kertoi, että Kyproksella on turvapankki, joka pystyy jäljittämään rahoja ja palauttamaan niitä. Lisäksi hän kertoi, että rikollinen valuuttatoiminta on kansainvälisen rikollisuuden ja Venäjän mafian järjestämää toimintaa. Asiakkaan ei pitänyt kertoa asiasta kenellekään, koska hänen oma ja hänen perheensä turvallisuus oli vaarassa.

Edustaja tarvitsi myös tietoja asiakkaasta ja hänen pankeistaan rahojen jäljittämistä varten. Asiakas toimitti hänelle skannatun kopion ajokortista sekä luottokorttinsa tiedot.

Asiakas sai palkkansa 15.1.2019 ja FCA:n edustaja ja Kyproksen turvapankki “tarkistivat” asiakkaan rahaliikenteen. Mitään rahoja ei kadonnut, kaikki toimi normaalisti. Edustaja sanoi 15.2., että rahat palaisivat tilille seuraavalla viikolla, ja asia saataisiin hoidettua. Asiakkaan piti 15.2. edustajan soittaessa kirjautua mobiilivarmenteella pankin verkkopankkiin 2–3 kertaa ja toiseen pankkiin kerran. Tunnistautuminen piti tehdä Kyproksella toimivan kansainvälisen turvapankin tarkistuksia varten.  

Kun asiakas meni iltapäivällä katsomaan palkkaansa, kaikki rahat pankin verkkopankkitililtä olivat kadonneet, 980 euroa luottokortilta ja n. 1.300 e toisen pankin pankkitileiltä. Asiakas sulki heti molemmat nettipankit ja kuoletti kortit. Sen jälkeen hän otti yhteyttä poliisiin ja teki rikosilmoituksen.

Lauantaina 16.2. hän meni pankin konttoriin selvittämään asiaa. Siellä todettiin, että verkkopankkisiirto oli epäonnistunut, koska ei ollut viitenumeroa. Rahat palautuisivat tilille seuraavalla viikolla. Maanantaina 18.2. asiakas meni toisen pankin konttoriin ja sielläkin todettiin, että tilisiirto oli epäonnistunut, ja rahat palasivat tilille.

Asiakas ei ole antanut suostumustaan 980 euron maksulle, joka tehtiin mm. virtuaalivaluuttaa välittävälle yritykselle X. Hänen piti vain tunnistautua puhelimen sormijälkitunnisteella tililleen tarkistuksia varten. Asiakas ei voinut nähdä mitä tapahtuu, koska hän kirjautui verkkopankkiin kännykän sormenjälkitunnistuksella. FCA huijasi asiakasta. Lisäksi asiakas menetti 1.000 ja 3.000 euroa, mutta ne eivät ole tämän valituksen kohteena.

Pankin vastine

Pankki on vastineessaan todennut, että asiakkaan reklamoima 980 euron maksu on ollut etäkanavassa (palveluntarjoajan verkkosivulla) tehty korttimaksu, joka on toteutettu pelkillä kortin tiedoilla. Tämän vuoksi pankki on edellyttänyt maksuun asiakkaan vahvaa tunnistusta. Kyseisen maksun yhteydessä asiakas on tunnistettu vahvasti Verified by Visa-palvelun kautta ja asiakas on tunnistautunut omassa mobiililaitteessaan sormenjäljellään mobiilitunnistuksen kautta.

Pankki on tehnyt asiakkaan oikeudettomaksi ilmoittamasta korttitapahtumasta selvityspyynnön veloittajalle. Veloittaja on antanut vastineensa, jonka mukaan asiakas on avannut sijoitustilin palveluntarjoajan verkkosivuilla sekä hyväksynyt kyseisen palvelun ehdot. Veloittajan esittämän selvityksen mukaan asiakas on 15.2.2019 tehnyt 980 euron suuruisen maksun sijoitustililleen, josta varat ovat sijoitusyhtiön toimesta sijoitettu edelleen kryptovaluuttaan 19.2.2019.

Ennen varojen sijoittamista kryptovaluuttaan, palveluntarjoaja on edellyttänyt asiakkaalta 980 euron talletuksen hyväksymisilmoituksen ja ilmoituksen kryptolompakon omistusoikeudesta. Veloittajan toimittamasta selvityksestä käy ilmi, että asiakas on toimittanut pyydetyt dokumentit ja hyväksynyt 980 euron talletuksen ja niiden sijoittamisen kryptovaluuttaan.

Koska asiakas on itse hyväksynyt maksun, pankki ei katso, että tapauksessa olisi kyse maksupalvelulain 62 §:n mukaisesta maksuvälineen oikeudettomasta käytöstä eikä tapauksessa siten myöskään tule arvioitavaksi se, onko kortin oikeudeton käyttö johtunut siitä, että asiakas olisi huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n ja korttiehtojen mukaisia velvollisuuksiaan.

Asiakas ei myöskään ole vedonnut sellaiseen myyjän sopimusrikkomukseen, jonka perusteella tulisi arvioitavaksi kuluttajansuojalain 7 luvun 39 §:n mukainen luotonantajan ja myyjän tai palveluksen suorittajan yhteisvastuu.

Pankin käsityksen mukaan asiakas on itse sijoittanut varojaan kryptovaluuttaan ja hän on saanut korttiluotolla ostamansa tuotteen. Pankki ei korttiehtojensa, maksupalvelu- tai kuluttajansuojalain mukaan ole korvausvelvollinen asiakkaan riitauttamasta tapahtumasta.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:

  • X:n vastaus pankin tekemään chargebackiin asiakkaan luottokortilla X:lle tehdystä 980 euron maksutapahtumasta.
  • Tiliote 980 euron maksutapahtumasta X:lle
  • Pankin korttiehdot.
  • Ruutukaappaus mobiilipankista. Ruutukaappaus on otettu asiakkaan tapahtumaa vastaavasta tapahtumasta.

Ratkaisusuositus

Kysymyksenasettelu

Pankkilautakunnan on asiakkaan ja pankin välisen vastuujaon ratkaisemiseksi arvioitava, onko asiakas hyväksynyt luottokorttimaksun. Mikäli asiassa katsotaan olevan kyse kortin oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen korttitietonsa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuvan siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan ja onko asiakkaan mahdollinen huolimattomuus törkeää.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain (290/2010) 38 §:n mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 62 §:n 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankin yleisten korttiehtojen Ostojen ja palveluiden maksaminen internetissä -kohdan mukaan
Visa-kortinhaltija voi kortin numeron, voimassaoloajan ja kortin kääntöpuolella olevalla kolminumeroisen tarkistusluvun ja tarvittaessa erillisten tunnusten avulla maksaa ostamiaan tuotteita tai palveluita internetissä.
Kaikki pankin myöntämät Visa-kortit liitetään automaattisesti Verified by Visa -palveluun. Verkko-oston yhteydessä palvelu tunnistaa molemmat korttitapahtuman osapuolet, sekä kortinhaltijan että kauppiaan. Kyseisten kauppiaiden internet-ostopaikassa on näkyvillä Verified by Visa -tunnus. Kortinhaltijan käyttäessä korttiaan internet-ostoihin on kortinhaltija velvollinen noudattamaan pankin ja Verified by Visa -palvelun ohjeita.

Kortinhaltijan suositellaan maksavan Visa-kortillaan ostoksia ainoastaan sellaiselle internetkauppiaalle, joka on mukana Verified by Visa -palvelussa tai jonka kortinhaltija tietää muuten olevan turvallinen. Pankki voi rajoittaa kortin käyttöä siten, että kortinhaltija voi maksaa kortillaan ostoksia ainoastaan sellaiselle internet-kauppiaalle, joka on mukana Verified by Visa-palvelussa.

Korttiehtojen Suostumus korttitapahtumaan ja korttitapahtuman peruuttaminen -kohdan mukaan
Kortinhaltija antaa suostumuksensa korttitapahtumaan maksunsaajan määrittelemällä tavalla: näppäilemällä kortin salaisen tunnusluvun, omakätisesti allekirjoittamalla, käyttämällä korttia sellaisessa laitteessa, joka ei vaadi tunnuslukua, käyttämällä kortin lähimaksuominaisuutta, antamalla kortin tiedot internetissä tai posti- ja puhelinmyynnissä, antamalla omat henkilökohtaiset verkkopankkitunnukset tai käyttämällä muutoin korttiaan veloitusperusteen synnyttävällä tavalla. Kortinhaltija ei voi enää peruuttaa korttitapahtumaa sen jälkeen, kun hän on antanut edellä mainitulla tavalla suostumuksensa tapahtumaan.

Korttiehtojen Kortin ja tunnusluvun säilyttäminen -kohdan mukaan
Kortinhaltijan tulee säilyttää korttia huolellisesti ja erillään tunnusluvusta ja pankkitunnuksista. Kortinhaltijan on seurattava säännöllisesti kortin tallella oloa olosuhteiden edellyttämällä tavalla. Tunnuslukua tulee säilyttää niin, ettei sivullisella ole mahdollista saada sitä tietoonsa. Kortinhaltija sitoutuu hävittämään pankista saamansa tunnusluvun sekä sitoutuu olemaan kirjoittamatta tunnuslukua ylös helposti tunnistettavaan muotoon.

Asian arviointi

Tapahtumien kulku

Asiakkaan kortilla on tehty 15.2.2019 internetissä 980 euron luottokorttiveloitus, jossa asiakas on ilmeisesti erehdytetty itse hyväksymään maksutapahtuma sormenjäljellään asiakkaan omassa mobiilipankissa.

Pankki on tehnyt korttimaksusta chargebackin X:lle, joka on antanut selvityksen maksusta. Selvityksen mukaan asiakas on tehnyt 980 euron maksun X:lle ja X on tämän jälkeen siirtänyt Bitcoineja asiakkaan kryptolompakkoon. Ennen toimeksiannon hyväksymistä asiakas on tunnistettu mm. kuvasta, jossa on asiakas ja hänen ajokorttinsa. Selvityksen liitteenä on myös kuva asiakkaan luottokortista, jossa on numerot peitettynä.

Asiakas on kertonut toimittaneensa kuvat ajokortista ja luottokortista yritykselle K. Tällöin luottokortista piti peittää osa numeroista. Lisäksi asiakas on kertonut luovuttaneensa ennen ko. maksutapahtumaa mm. korttinsa tiedot ja kopion ajokortistaan FCA:n edustajaksi esittäytyneelle henkilölle. Tässä yhteydessä asiakas ei ole kertonut peittäneensä kortin tietoja.

Maksun hyväksyminen

Asiakkaan mukaan hän ei ole hyväksynyt 15.2.2019 internetissä tehtyä 980 euron luottokorttiveloitusta X:lle. Korttiehtojen mukaan korttimaksun voi hyväksyä antamalla kortin tiedot internetissä tai käyttämällä muutoin korttiaan veloitusperusteen synnyttävällä tavalla.

Asiakas on hyväksynyt maksun Verified by Visa -palvelun avulla tunnistautumalla omassa mobiililaitteessaan sormenjäljellään. Mobiililaitteessa on lukenut seuraavaa:

”Vahvista tunnistautuminen

Nets Oy

Anna [pankin mobiilisovelluksen] tunnusluku tai valitse Face ID näppäimistöstä”

Asiakas on kertomansa mukaan luullut kirjautuvansa omaan verkkopankkiinsa. Pankkilautakunta katsoo, että asiakkaan ei ole katsottava itse tehneen kyseistä maksua vain sillä perusteella, että asiakas on tunnistautunut mobiililaitteella. Asiassa saadun selvityksen mukaan tunnistautumistapahtuman yhteydessä ei ole ollut näkyvissä maksunsaajaa tai maksun määrää. Lautakunta katsoo siten, että kyseessä on kortin oikeudeton käyttö.

Vastuu kortin oikeudettomasta käytöstä

Koska asiakkaan ei ole katsottu hyväksyneen itse kyseessä olevaa korttitapahtumaa, tapauksessa on kyse maksupalvelulain 62 §:n mukaisesta maksuvälineen oikeudettomasta käytöstä. Tapauksessa tulee siten arvioitavaksi se, onko kortin oikeudeton käyttö johtunut siitä, että asiakas olisi luovuttanut kortin tiedot ulkopuoliselle tai huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n ja korttiehtojen mukaisia velvollisuuksiaan.

Maksupalvelulain ja korttiehtojen mukaan maksupalvelun käyttäjä vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on luovuttanut maksuvälineen sen käyttöön oikeudettomalle.

Pankkilautakunta pitää todennäköisenä, että FCA:n edustajaksi esittäytynyt henkilö on luonut asiakkaan antamilla tiedoilla asiakkaan nimiin kryptolompakon, antanut tiedot X:lle kryptovaluutan ostoa varten ja tehnyt 980 euron korttimaksun asiakkaan luottokorttitiedoilla.

Ottaen huomioon kaiken asiassa esitetyn ja erityisesti sen, että asiakas oli jo kertaalleen joutunut huijauksen uhriksi, Pankkilautakunta katsoo, että asiakas on maksupalvelulain 62 §:n 1 momentin 2 kohdan mukaisesti huolimattomuudestaan laiminlyönyt maksuvälineen huolellisen säilyttämisen. Ottaen huomioon asian poikkeukselliset olosuhteet muun muassa sen osalta että väärinkäyttäjä on useita kertoja ollut yhteydessä asiakkaaseen ja saanut asiakkaan useamman kerran erehdytettyä kirjautumaan verkkopankkiinsa sekä samalla erehdyttänyt asiakasta tarinalla, jota ei voida pitää yleisen elämänkokemuksen mukaan uskottavana, lautakunta katsoo, että asiakas on toiminut törkeän huolimattomasti ja siten vastaa maksupalvelulain 62 §:n 2 momentin mukaan vahingosta täysimääräisesti.

Maksupalvelulain 62 §:n 3 momentin ja korttiehtojen mukaan maksupalvelun käyttäjä ei kuitenkaan vastaa maksuvälineen oikeudettomasta käytöstä, jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Komission delegoidun asetuksen (EU) 2018/389 dynaamista yhdistämistä koskeva 5 artikla ja sen nojalla annettu maksupalvelulain 85 b §, joissa on annettu tarkempia määräyksiä maksutapahtuman yhteydessä tehtävästä vahvasta tunnistamisesta, eivät olleet vielä tulleet voimaan tapahtumahetkellä. Pankilta ei siten ole voitu edellyttää vielä tuolloin, että maksajalle olisi vahvan tunnistautumisen yhteydessä ilmoitettu maksutapahtuman määrä ja maksunsaaja maksutapahtumaa hyväksyttäessä.

Kyseisen maksun yhteydessä asiakas on tunnistettu vahvasti Verified by Visa-palvelun kautta ja asiakas on tunnistautunut omassa mobiililaitteessaan sormenjäljellään mobiilitunnistuksen kautta. Pankkilautakunta katsoo, että pankki on tapahtumahetkellä voimassa olleiden säännösten mukaisesti edellyttänyt maksajan vahvaa tunnistamista maksun yhteydessä.

Lopputulos

Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.


PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Heino

Jäsenet:
Ahlroth
Atrila
Piilo
Pulkkinen

Tulosta