Haku

FINE-052467

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-052467 (2023)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 13.06.2023

Miten vastuu asiakkaan kortin tiedoilla tehdyillä ja pankin mobiilisovelluksella vahvistetuista korttimaksuista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Kortin oikeudeton käyttö. Maksajan suostumus maksutapahtumalle.

Tapahtumatiedot

Asiakas on joutunut huijauksen uhriksi, minkä yhteydessä hänen Visa Electron -kortillaan on tehty asiakkaan reklamoimat korttiostot Binancelle. Tapahtumat on vahvistettu pankin tunnistussovelluksella 1.8.2022 klo 17.28–17.59 ja ne ovat olleet yhteensä 19.000 euroa. Korttiostojen välissä klo 17.44 asiakkaan säästötililtä on siirretty 15.000 euroa korttiin liitetylle käyttötilille.

Asiakas on ollut korttitapahtumien hyväksymisen jälkeen yhteydessä puhelimitse pankkiin, jolloin asiakkaan kortti ja pankkitunnukset suljettiin. Pankin asiakaspalvelija on poistanut katevaraukset korttitapahtumista, joita ei ollut vielä veloitettu asiakkaan tililtä. Asiakkaan pyynnöstä 15.000 euroa on siirretty takaisin korttiin liitetyltä käyttötililtä asiakkaan säästötilille. Korttitapahtumat on veloitettu asiakkaan käyttötililtä 2.8.2022 ja käyttötili on ylittynyt.

Asiakkaan valitus

Asiakas on valituksessaan kertonut, että hän oli 17.7.2021 ostanut bitcoineja. Hän osti 200 eurolla niitä luottokortilla ja lisää 700 eurolla 19.7.2021. Bitcoinien arvon alenemisen vuoksi asiakas lopetti tilinsä ja sai 659,46 euroa takaisin.

Noin vuosi tapauksesta eli 1.8.2022 hänelle soitettiin bitcoineja myyneestä yrityksestä ja sanottiin, että hän oli voittanut 12.500 euroa. Asiakas kertoi, että hänen sijoitustilinsä oli lopetettu, mutta soittajat vakuuttivat, että hän oli ymmärtänyt väärin ja hänen piti asentaa Anydesk-ohjelma hänen tablettiinsa, jos hän halusi rahansa.

Asiakas asensi Anydeskin heidän pyynnöstään tabletilleen. Asiakas lähetti huijareiden pyynnöstä sähköpostiosoitteensa, kuvan henkilöllisyystodistuksestaan ja sähkölaskustaan tabletillaan, koska hänen puhelimensa oli käytössä. Huijarit pitivät asiakasta puhelimessa noin 3 tuntia ja pyysivät menemään verkkopankkiin ja tunnistautumaan.

Samanaikaisesti huijarit olivat siirtäneet 15.000 euroa säästötililtä käyttötilille, jolla oli 4.000 euroa. Noin puolen tunnin kuluttua asiakas huomasi, että tililtä oli kadonnut 4.000 euroa. Asiakas pyysi huijareita lopettamaan. Asiakas yritti sulkea puhelimensa, mutta puhelinta ei voinut sulkea, vaan hänen piti kokonaan poistaa virta puhelimesta puhelun katkaisemiseksi.

Asiakas soitti välittömästi pankkiin ja pyysi, ettei rahoja lähetetä eteenpäin. Pankin toimihenkilö päätti sulkea kortit ja pankkitunnukset. Seuraavana päivänä hän meni pankin konttoriin. Toimihenkilö kertoi, että käyttötilillä on 19.000 euroa. Asiakas siirsi konttorissa säästötilille 15.000 euroa ja nosti 150 euroa. Toimihenkilö ei puhunut mitään katevarauksesta.

Asiakas sai 5.8.2022 pankista kirjeen, jossa kerrottiin tilinylityksestä 15.000 eurolla. Asiakas tiedustelee, miksi pankki teki tilinylityksen, kun käyttötilillä ei ollut kuin 4.000 euroa. Asiakas tiedustelee myös, miksei pankki sulkenut tilejä ja avannut uusia, niin tilinylityksiä ja rahan menetyksiä ei olisi tapahtunut.

Pankin lokitiedot kertovat verkkopankkiin kirjautumisesta tietokoneella. Kyseessä ei ollut tietokone, vaan SM-T725 Android 11 -tabletti. Asiakkaan käytössä on kaksi Samsung SM-N975F Android 12 -puhelinta. Samsung SM-N960F Android 10 on huijareiden puhelin. Asiakas puhui koko ajan Samsung SM-G986B Android 12 -puhelimella huijareiden kanssa.

Huijarit saivat kontrollin verkkopankkiin Anydeskin asennuksella tablettiin ja he saivat asiakkaan tunnuksilla asennettua itselleen mobiilisovelluksen. Asiakas oli kiinni puhelimessa, eikä ole tehnyt yhtäkään vahvistusta puhelimella tai tabletilla eikä saanut puhelimeensa vahvistuspyyntöjä tilisiirroista tai korttiostoista. Visa Electronic -kortin CVC-numeroa huijarit eivät ole häneltä saaneet, eikä sitä edes tarvita verkkopankin tilisiirroissa.

Huijarit ovat Anydeskin kautta päässeet hänen tililleen, wifillä kontrolloineet hänen laitteitaan ja luottokorttitiedot he olivat saaneet asiakkaalta jo aiemmin. Luottokortilla ja pankkikortilla on kaiketi jonkinlainen yhteys, koska joskus kun esim. kasinolla ei ole voinut luottokorttia käyttää, on asiakkaan pankkitiliä veloitettu, vaikka hän on antanut luottokorttinsa.

Asiakas vaatii pankkia korvaamaan hänelle 19.000 euroa, jotka pankki siirsi huijareille ilman asiakkaan lupaa/vahvistusta.

Pankin vastine

Pankki on vastineessaan kiistänyt asiakkaan vaatimukset ja katsoo, ettei vastuu asiakkaan tunnistussovelluksella vahvistetuista korttimaksuista kuulu maksupalvelulain ja pankin palveluehtojen mukaan pankin vastattavaksi.

Pankin lokitiedoista voidaan todeta, että asiakkaan verkkopankkitunnuksilla on kirjauduttu 1.8.2022 klo 16.00 verkkopankkiin laitteella SM-T725, Android 11 (Samsung Galaxy Tab S5e -tabletti). Asiakas kertoo laitteen olevan tablettitietokone. Istunnon aikana on asiakkaan Visa Electron -kortin käyttöalueeksi muutettu koko maailma. Tämän jälkeen asiakkaan verkkopankkitunnuksia on käytetty useisiin mobiilipankki-istuntoihin matkapuhelinlaitteilla. 1.8.2022 klo 17.44 asiakkaan verkkopankkitunnuksilla on kirjauduttu mobiilipankkiin, jossa asiakkaan kortin vuorokausirajoja on muutettu sekä tehty tilisiirto (15.000 euroa) asiakkaan säästötililtä korttiin liitetylle asiakkaan käyttötilille.

Yllä mainitut kirjautumiset asiakkaan verkkopankkiin ja mobiilipankkiin on vahvistettu asiakkaan käytössä olleilta matkapuhelinlaitteilta (Samsung SM-N975F, Android 12 / Samsung SM-N960F, Android 10). Myös laite, jolla on kirjauduttu verkkopankkiin, on asiakkaan käytössä oleva laite. Pankin lokitiedoista ilmenee, että kaikkia edellä mainittuja laitteita on käytetty asiakkaan asiointiin jo ennen nyt kyseessä olevaa tapahtumainkulkua 1.8.2022.

Asiakkaan FINElle toimittaman lisäselvityksen mukaan Samsung SM-N960F, Android 10 (Samsung Galaxy Note 9 -puhelin) on huijareiden puhelin, mutta pankin lokitiedoista voidaan todeta, että myös kyseistä laitetta on käytetty asiakkaan mobiilipankki-istuntoihin jo ennen 1.8.2022 tapahtumia. Kyseiselle laitteelle pankin tunnistussovellus on aktivoitu 3.4.2022.

Reklamoidut tapahtumat ovat korttiostoja Visa Electron -kortilla Binancelle. Tapahtumat on vahvistettu 1.8.2022 klo 17.28, 17.49 ja 17.59. Kiistetyt korttitapahtumat on vahvistettu asiakkaan tunnistussovelluksella, joka on laitteella Samsung SM-N975F (Samsung Galaxy Note 10+ -puhelin). Kyseinen tunnistussovellus on aktivoitu 28.7.2021.

Pankin lokitiedot siis osoittavat, ettei sivullinen ole luonut tapauksessa omalle laitteelleen uutta tunnistussovellusta, jota olisi hyödynnetty korttimaksujen vahvistamiseen.

Korttimaksaminen internetissä edellyttää, että kortin numeron ja voimassaoloajan lisäksi maksajan tiedossa on kortin CVC-koodi. Jos korttitiedot ovat tapauksessa olleet sivullisen tiedossa, on kortin CVC-koodi täytynyt antaa sivulliselle erikseen, koska se ei ilmene verkkopankista, eikä se ole näin ollen voinut joutua sivulliselle mahdollisen etäyhteyden aikana.

Tapahtuman jälkeen asiakas on ollut yhteydessä pankin asiakaspalveluun useita kertoja, ensimmäisen kerran korttimaksujen tapahtumapäivänä 1.8.2022. Asiakaspalvelija on poistanut korttitapahtumien katevaraukset korttiin liitetyltä käyttötililtä, mikä ei kuitenkaan estä tapahtumien veloittamista tililtä. Kiistetyt korttitapahtumat on veloitettu asiakkaan tililtä 2.8.2022, kun tapahtumat on tilitetty pankille. Asiakas on ollut sitä ennen uudelleen yhteydessä asiakaspalveluun ja koska 15.000 euron tilisiirto on silloin vielä ollut tilin saldossa, raha on siirretty korttiin liitetyltä käyttötililtä ja palautettu säästötilille. Kun korttiveloitukset on kirjattu tilille, käyttötili on ylittynyt ja asiakkaalle on lähtenyt ensimmäinen kirje tilin ylityksestä 3.8.2022.

Kuten edeltä voidaan todeta, asiakkaan kertomuksessa on ristiriitoja siihen, mitä pankki voi lokitiedoistaan todeta tapahtumainkulusta. Asiakas kertoo antaneensa etäyhteyden vain tabletilleen, mutta vain yksi tapaukseen liittyvistä kirjautumisista on tehty kyseisellä laitteella. Muut tapaukseen liittyvät istunnot on tehty asiakkaan käytössä olleilta matkapuhelinlaitteilta.

Pankin lokitietojen perusteella asiakas on itse vahvistanut korttimaksut puhelimessaan olevalla tunnistussovelluksella, jolloin asiakas on antanut maksupalvelulain ja korttiehtojen mukaisen suostumuksen maksutapahtumien toteuttamiselle, eikä niitä tule siten katsoa oikeudettomiksi.

Pankki katsoo siten asiakkaan olevan vastuussa kiistämistään korttitapahtumista

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu korttiehdot. Pankki on toimittanut lisäksi asiakkaan nimissä olevan pankin tunnistussovelluksen lokitietoja. Tunnistussovellus on otettu käyttöön 28.7.2021 klo 13.00 ja poistettu käytöstä 12.8.2022 klo 10.12. Sovellusta on käytetty verkkopankkiin kirjautumiseen 1.8.2022 klo 16.01. Sen jälkeen sovelluksella on hyväksytty kolme korttimaksua seuraavasti:

”2022-08-01 17:28:30.660
Nets pyytää vahvistusta
Haluatko suorittaa Visa korttimaksun?
Saaja: wwwbinancecom
Summa: 4 000,00 EUR
Kortti: **** **** **** 3734
Aika: 1.8.2022
2022-08-01 17:28:34.757 Confirmed

2022-08-01 17:49:12.110
Nets pyytää vahvistusta
Haluatko suorittaa Visa korttimaksun?
Saaja: wwwbinancecom
Summa: 10 000,00 EUR
Kortti: **** **** **** 3734
Aika: 1.8.2022
2022-08-01 17:49:16.771 Confirmed

2022-08-01 17:58:54.678
Nets pyytää vahvistusta
Haluatko suorittaa Visa korttimaksun?
Saaja: wwwbinancecom
Summa: 5 000,00 EUR
Kortti: **** **** **** 3734
Aika: 1.8.2022
2022-08-01 176:59:05.340 Confirmed”

Korttimaksujen hyväksymisen jälkeen tunnistussovelluksella on kirjauduttu Signicatin Tunnistuksen välityspalveluun klo 18.58, ulkopuoliselle palveluntarjoajalle klo 18.59 ja 19.04 sekä Telian Tunnistuksen välityspalveluun klo 19.02.

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen suostumuksensa ko. korttimaksuille vai onko korttimaksuja pidettävä oikeudettomina. Mikäli asiassa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulaki

Maksupalvelulain (290/2010) 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Lain 40 §:n (Maksutoimeksiannon peruuttaminen) 1–4 momentin mukaan
Maksupalvelun käyttäjä ei voi peruuttaa maksutoimeksiantoa sen jälkeen, kun maksajan palveluntarjoaja on vastaanottanut sen, jollei 2–4 momentista muuta johdu.

Jos maksupalvelun käyttäjä ja hänen palveluntarjoajansa ovat sopineet maksutoimeksiannon toteuttamisen aloittamisesta tiettynä päivänä tai tietyn ajan kuluttua taikka sinä päivänä, jona maksaja on asettanut varat palveluntarjoajan saataville, maksupalvelun käyttäjä voi peruuttaa toimeksiannon viimeistään kyseistä päivää edeltävänä työpäivänä.

Jos maksutapahtuma käynnistetään maksutoimeksiantopalvelun tarjoajan välityksellä, maksaja ei voi peruuttaa maksutoimeksiantoa sen jälkeen, kun suostumus maksutapahtuman käynnistämiseen on annettu maksutoimeksiantopalvelun tarjoajalle. Jos maksutapahtuma on maksunsaajan käynnistämä tai hänen välityksellään käynnistetty, maksaja ei voi peruuttaa maksutoimeksiantoa sen jälkeen, kun toimeksianto tai maksajan suostumus maksutapahtuman toteuttamiseen on annettu maksunsaajalle. Suoraveloitusta koskevan toimeksiannon maksaja voi kuitenkin peruuttaa viimeistään sitä päivää edeltävänä työpäivänä, jona varat on sovittu veloitettaviksi. (14.12.2017/898)

Edellä 1–3 momentissa tarkoitetun ajankohdan jälkeen maksutoimeksianto voidaan peruuttaa vain, jos maksupalvelun käyttäjä ja asianomaiset palveluntarjoajat niin sopivat. Edellä 3 momentissa tarkoitetussa tapauksessa edellytyksenä on lisäksi, että maksunsaaja suostuu toimeksiannon peruuttamiseen. (14.12.2017/898)

Lain 41 §:n (Palveluntarjoajan velvollisuus toteuttaa maksutoimeksianto) mukaan
Palveluntarjoaja saa kieltäytyä toteuttamasta maksutoimeksiantoa vain, jos puitesopimuksessa sovitut ehdot maksutoimeksiannon toteuttamiselle eivät täyty tai jos muualla laissa niin säädetään.

Maksupalvelulain 53 §:n 1 momentin (898/2017) mukaan 
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 62 §:n (898/2017) mukaan 
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Lain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin (898/2017) mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin (898/2017) mukaan
Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
 […]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Korttiehdot

Pankin korttiehtojen kohta, joka koskee kuluttaja-asiakkaan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Kortinhaltijan vastuu -kohdan mukaan
Kortinhaltija sitoutuu maksamaan ostoista, käteisnostoista tai toistuvaismaksuista tai muusta korttitapahtumasta syntyneen velan [pankille] tai muun korttiominaisuuden myöntäneelle yritykselle:
• hyväksymällä korttitapahtuman esim. vahvistamalla sen tunnusluvulla tai muulla [pankin] hyväksymällä tunnisteella,
• käyttämällä korttia internetissä, […]

Korttiehtojen Kortin käyttö internetissä -kohdan mukaan
Kortinhaltija voi kortin numeron, kortin voimassaoloaikatiedon, kortin kääntöpuolella olevan kolminumeroisen turvaluvun ja tarvittavien tunnusten, esimerkiksi pankkitunnusten, avulla maksaa ostamiaan tuotteita tai palveluita internetissä.

Korttiehtojen [pankin] oikeudet -kohdan mukaan
[Pankilla} on oikeus vastata kortilla tehtyä käteisnosto- ja/tai korttiostotapahtumaa koskevaan katetiedusteluun ja varata tapahtumalle kate korttiin liitetyltä tililtä.

[Pankki] on oikeutettu veloittamaan korttiin liitetyltä tililtä käteisnostot ja maksut, jotka kortinhaltija on hyväksynyt esim. käyttämällä korttia yhdessä tunnusluvun tai muun [pankin] hyväksymän tunnisteen kanssa, käyttämällä korttia internetissä, käyttämällä korttia lähimaksuominaisuudella tai maksupäätteissä tai automaateissa, jotka toimivat ilman tunnusluvun näppäilemistä ja hyvittämään mahdollisen saajan tiliä. [Pankki] vastaa siitä, että veloitukset kirjataan korttiin liitetylle tilille.

Asian arviointi

Tapahtumienkulku

Pankkilautakunta katsoo tapauksessa riidattomaksi, että asiakas on 1.8.2022 harhautettuna ja uskomalla hänelle puhelimessa kerrottuun antanut huijareille etäyhteyden tabletilleen. Lautakunta katsoo edelleen riidattomaksi, että asiakas on tämän jälkeen soittajien pyynnöstä kirjautunut tabletillaan verkkopankkiinsa klo 16.00 ja istunnon aikana on asiakkaan Visa Electron -kortin käyttöalueeksi muutettu koko maailma.

Pankkilautakunta katsoo sen sijaan, että tapahtumien kulku tämän jälkeen on jäänyt osin epäselväksi. Pankin lokitietojen mukaan asiakkaan pankkitunnuksilla on kirjauduttu mobiilipankkiin matkapuhelinlaitteilla SM-N975F ja SM-N960F, joilla on aiemminkin käytetty asiakkaan pankkitunnuksia. Näissä mobiilipankki-istunnoissa on muutettu asiakkaan kortin vuorokausirajoja ja tehty 15.000 euron tilisiirto säästötililtä käyttötilille. Asiakkaan mukaan SM-N960F-laite on huijareiden puhelin, mutta pankin lokitietojen mukaan laitteelle on aktivoitu pankin tunnistussovellus jo 3.4.2022 ja laitetta on käytetty asiakkaan mobiilipankki-istuntoihin ennen 1.8.2022 tapahtumia.

Asiakkaan reklamoimat korttiostot on vahvistettu SM-N975F-matkapuhelimella, jolla oleva pankin tunnistussovellus on aktivoitu 28.7.2021. Pankin lokitietojen mukaan 1.8.2022 ei ole aktivoitu uutta pankin tunnistussovellusta.

Lisäksi asiassa on jäänyt epäselväksi, miten asiakkaan korttitiedot (korttinumero, voimassaoloaika ja kortin CVC-koodi) ovat päätyneet ulkopuolisen tietoon.

Pankkilautakunnalla ei ole syytä epäillä pankin esittämän selvityksen paikkansa pitävyyttä. Asiakkaan reklamoidut maksut on vahvistettu asiakkaan SM-N975F-matkapuhelimella, jossa oleva pankin tunnistussovellus on otettu käyttöön jo vuotta ennen käsillä olevia tapahtumia. Asiassa ei ole esitetty, että kyseinen puhelin olisi ollut etähallittavana. Asiakkaan mukaan huijarit ovat ”wifillä kontrolloineet” hänen laitteitaan. Tästä ei kuitenkaan ole esitetty mitään tarkempaa selostusta tai väitettä tukevaa näyttöä.

Pankkilautakunta katsoo siten, että asiakkaan on täytynyt itse hyväksyä omalla puhelimellaan olleella pankin tunnistussovelluksella hänen reklamoimansa maksut. Lautakunta katsoo selvitetyksi, että asiakas on klo 17.28–17.58 vahvistanut tunnistussovelluksellaan rikollisten luomat riidanalaiset kolme korttimaksua, missä yhteydessä tunnistussovelluksessa on ennen vahvistuksen antamista lukenut:

”Nets pyytää vahvistusta
Haluatko suorittaa Visa korttimaksun?
Saaja: wwwbinancecom
Summa: 4 000,00 EUR
Kortti: **** **** **** 3734”

Muiden maksujen osalta tunnistussovelluksessa on näkynyt vastaavat tiedot eri summille.

Maksajan suostumus maksutapahtuman toteuttamiseen

Vaikka korttimaksut on tehty epäselväksi jääneellä tavalla asiakkaan korttitiedoilla, on maksujen toteuttaminen edellyttänyt asiakkaan puhelimessa olevalla tunnistussovelluksella tehtyä vahvistusta. Pankkilautakunta katsoo, että ennen vahvistuksen antamista asiakkaan on täytynyt nähdä tunnistussovelluksessaan vahvistettavan maksun tiedot, ts. korttinsa numeron loppuosan, maksunsaajan ja maksun euromäärän, sekä kysymyksen siitä, haluaako asiakas suorittaa korttimaksun. Asiakkaan tapahtumista kertoman perusteella Pankkilautakunnalle on jäänyt epäselväksi, missä tarkoituksessa asiakas on tuossa tilanteessa ymmärtänyt maksun vahvistamista antavansa.

Vaikka asiakas olisi antanut em. vahvistukset tultuaan puhelimessa rikollisten harhaan johtamaksi, tällä ei ole merkitystä asiakkaan ja pankin välisessä suhteessa. Pankkilautakunta katsoo, että antamalla tunnistussovelluksellaan vahvistuksen sovelluksessa näkyneelle ko. maksulle asiakas on sitovasti antanut maksupalvelulain 38 §:ssä ja korttiehdoissa tarkoitetun suostumuksensa maksutapahtumien toteuttamiseen ja niiden veloittamiselle korttiinsa liitetyltä tililtä. Näin ollen Pankkilautakunta katsoo, ettei kyseessä olevat maksutapahtumat ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia ja ettei käsillä siten ole perusteita pankin vastuulle korttimaksuista asiakkaalle aiheutuneesta vahingosta.

Maksujen estäminen

Asiakas tiedustelee, miksi pankki on veloittanut asiakkaan käyttötililtä 19.000 euroa, vaikka asiakas oli siirtänyt 15.000 euroa turvaan säästötililleen. Asiakas tiedustelee myös, miksei pankki sulkenut tilejä ja avannut uusia, jolloin tilinylityksiä ja rahan menetyksiä ei olisi tapahtunut.

Maksupalvelulain 40 §:n mukaan maksupalvelun käyttäjä ei voi peruuttaa maksutoimeksiantoa sen jälkeen, kun maksajan palveluntarjoaja on vastaanottanut sen, ellei lainkohdassa mainitut ehdot täyty. Tässä tapauksessa maksun peruuttamisen edellytykset eivät ole täyttyneet, eikä pankki siten ole voinut peruuttaa maksutoimeksiantoa.

Pankilla on ollut korttiehtojen mukainen oikeus veloittaa asiakkaan vahvistamat korttimaksut. Pankin oikeuden kannalta ei ole merkitystä sillä, että asiakas on maksujen hyväksymisen jälkeen siirtänyt varoja pois korttiin liitetyltä asiakkaan käyttötililtä ennen kuin veloitus on tehty asiakkaan tililtä. Myöskään tilin sulkemisella ei olisi ollut vaikutusta pankin oikeuteen veloittaa korttimaksuja asiakkaalta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää                                             
Sihteeri Heino

Jäsenet:
Ahlroth
Atrila
Piilo
Tervonen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä