Haku

FINE-002358

Tulosta

Asianumero: FINE-002358 (2017)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 04.10.2017

Miten vastuu asiakkaan kortilla verkossa tehdystä ja verkkopankkitunnuksilla vahvistetusta ostotapahtumasta jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Verkkourkinta. Kortin oikeudeton käyttö. Kortinhaltijan huolimattomuus.

Tapahtumatiedot

Asiakkaan tililtä on tehty 2.11.2017 hänen debit-korttinsa korttitietoja käyttäen ja verkkopankkitunnuksilla vahvistaen 2.030,00 euron maksu verkkokaupassa, jossa asiakas kiistää itse asioineensa. 

Asiakas oli 1.11.2017 saanut Apple ID:n salasanan nollausta koskevan Applen nimissä lähetetyn sähköpostiviestin, jossa olleen linkin kautta avautuneilla verkkosivuilla asiakas käytti verkkopankkitunnuksiaan olettaen tunnistautuvansa Applen verkkopalveluun. Asiakas oli edeltävänä iltana tehnyt muutoksia ApplelD-palvelussa, joten hän oli odottanut Applelta viestiä.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan asiassa aiheutuneen 2.030,00 euron vahingon. Asiakas ei tunnista huolimattomuutta saati törkeää huolimattomuutta. Kortti ei ollut kadoksissa eikä asiakas ole luovuttanut korttia tai sen numeroita kolmannelle taholle. 

Asiakas havaitsi tuntemattoman 2.030,00 euron maksutapahtuman tiliotteellaan 11.11.2016. Maksutapahtuman päivämäärä on 2.11.2017 ja maksunsaaja on Monnaie Vads -verkkokauppa. Asiakas ei ole koskaan asioinut Monnaie Vads -verkkokaupassa.

Tuntematon maksutapahtuma saattaa liittyä tapahtumaan 1.11.2017, jolloin asiakas tunnistautui pankin verkkopankin tunnusluvuilla luotettavaksi tuntemansa palveluntarjoajan (Apple) verkkopalvelussa. Vastaava tunnistautuminen on käytössä yleisesti palveluntarjoajilla, kuten vakuutusyhtiöt, teleoperaattorit, sekä viranomaiset. Vastaava tunnistautuminen on käytössä myös FINE:n verkkopalvelussa. Tunnistautumisen yhteydessä asiakas ei antanut Debit-kortin numerosarjoja (kortin numero, voimassaolopäivämäärää ja CVV2-tarkisteluku).

Tunnistautumisen jälkeen asiakkaan epäily kuitenkin heräsi ja hän keskeytti toiminnon. Tämän jälkeen asiakas siirtyi välittömästi pankin verkkopankkiin ja vaihtoi salasanansa varotoimenpiteenä. Samalla hän totesi, että pankkitilillä ei ollut tuntemattomia tapahtumia. Asiakas ei ryhtynyt tässä vaiheessa toimenpiteisiin Debit-korttinsa mitätöimiseksi, koska hänellä ei ollut mitään aihetta epäillä, että kortin tunnukset olisivat joutuneet vääriin käsiin.

Vastoin kuin pankki kirjoittaa, asiakas ei ole luovuttanut Debit-kortin numerosarjoja (kortin numero, voimassaolopäivämäärää ja CVV2-tarkisteluku) Apple.fi -domainista lähetetyn kalasteluviestin perusteella. Pankki sivuuttaa tarkoitushakuisesti sen tosiasian, että luottokorttien tietoja kopioidaan ja niillä käydään kauppaa.

Pankki väittää, että mainittu tietojenkalastelu viesti oli lähetetty muusta sähköpostiosoitteesta kuin sellaisesta, jota Apple käyttää palveluissaan. Tämä ei pidä paikkansa. Tietojenkalasteluviesti lähetettiin nimenomaan sellaisesta sähköpostiosoitteesta, jota Apple käyttää asiakaspalvelussa. Asiakas on ollut yhteydessä Applen asiakaspalveluyksikköön ja he ovat vahvistaneet, että kyseessä oleva kalasteluviesti oli nimenomaan lähetetty Applen asiakaspalvelun käyttä-mästä sähköpostiosoitteesta. Applen asiakaspalvelu on vahvistanut, että kyseinen sähköposti osoite oli tuntemattomasta syystä päässyt rikollisten haltuun.

Pankin väite siitä, että asiakkaan olisi pitänyt sähköpostiosoitteen perusteella pitänyt tunnistaa viestin olleen huijausviesti, on täysin perusteeton. Pankki kirjoittaa, että huolellisesti toimivan asiakkaan tulee ymmärtää ja kyseenalaistaa tämän kaltaiset kalasteluviestit ja jättää vastaamatta niihin ja vähintäänkin kriittisesti selvittää niiden todenperäisyys palveluntarjoajalta. Tässä asiassa asiakas on pankin kanssa samaa mieltä, ja juuri tämän ohjeen mukaisesti asiakas on toiminut. Hän tarkasti, että kyseinen sähköpostiviesti oli lähetetty luotettavasta Apple.fi -osoitteesta.

Asiakas käyttää ammatissaan säännöllisesti Applen tuotteita ja palveluita, minkä johdosta asiakas voi pitää Applea luotettavana palveluntarjoajana. Lisäksi asiakas oli juuri tapahtumaa edeltävänä iltana tehnyt muutoksia AppleID -palvelussa, joten hän osasi odottaa Applelta viestiä. Pankin väite siitä, että asiakas ei olisi suhtautunut kriittisesti sähköpostiviestien alkuperään ja aitouteen, on täysin perusteeton.

Asiakkaan oman käsityksen mukaan tapahtumasarja viittaa ammattimaiseen rikollistoimintaan, jossa on väärinkäytetty useita palveluntarjoajia samanaikaisesti, mukaan lukien Monnaie Vads, Pankki, Visa, Apple, ja asiakas. Tapahtumasarjassa vahingon kärsijä on Pankin ja Applen asiakas, jolla ei ole mitään osaa Monnaie Vads -nettikaupan ostokseen. Tämän tapahtumasarjan on tehnyt mahdolliseksi puutteet kansainvälisessä rahaliikenteen käytännöissä. Pankkitilin oikeudettomasta käytöstä ovat luonnollisesti vastuussa kansainvälisessä rahaliikenteen toimijat, tässä tapauksessa Pankki. Pankki sivuuttaa keskustelun siitä, että tapahtumaketjun takana on järjestäytynyt rikollisuus, joka on käyttänyt hyödykseen pankin ja sen alihankkijoiden tietojärjestelmää. Pankin tulisi myöntää tapahtunut hyväksikäyttö ja vihdoin pureutua järjestelmän puutteiden korjaamiseen. Sen sijaan Pankki edelleen kiistää puutteet omassa järjestelmäs-sään ja yrittää näin siirtää puutteiden aiheuttamat vahingot asiakkaan tappioksi.

Verified by Visa -järjestelmä ei lisää maksuliikenteen turvallisuutta asiakkaan näkökulmasta, vaan päinvastoin, se lisää asiakkaan riskiä. Maksuliikenteen palveluntarjoajat suosivat Verified by Visa -järjestelmää, ja yrittävät sitä kautta vapauttamaa itsensä vastuusta väärinkäyttötilanteissa, kuten tässä tapauksessa. Tästä syystä asiakas on aina välttänyt Verified by Visa -järjestelmän käyttöä samoin kuin maksukortin käyttöä verkkomaksuissa ylipäätään.

Kaikki Pankin väitteet, joiden perusteella se katsoo asiakkaan toimineet törkeän huolimattomasti, ovat valheellisia ja tarkoitushakuisia. Pankki ei ole pystynyt osoittamaan todistusaineistoa asiakkaan suorittamasta maksutapahtumasta tai siitä, että asiakas olisi luovuttanut maksukortin tiedot huolimattomasti ulkopuolisille. Pankki yrittää siten vilpillisin keinoin siirtää vastuutaan asiakkaalle, eikä se ole kiinnostunut tunnustamaan tapahtuman todellista kulkua.

Pankin vastine

Asiakas on ilmoittanut Pankille 14.11.2016, ettei tunnista debit-kortillaan 2.11.2016 tehtyä maksutapahtumaa 2.030,00 euroa, jonka saajana on Monnaie Vads. Reklamoitu tapahtuma on tehty 1.11.2016 klo 11:57:32. Kyseessä on verkossa tehty korttiostos, jossa tunnistautumistapana on käytetty Verified by Visaa eli tapahtuma on vahvistettu verkkopankkitunnuksin.

Asiakas on tuonut esiin, että reklamaation aiheena oleva tuntematon maksutapahtuma saattaa Iiittyä tapahtumaan 1.11.2016, jolloin asiakas on tunnistautunut verkkopankkitunnuksillaan palveluntarjoajan verkkopalvelussa. Asiakas arvioi Pankille 20.12.2016 toimittamassaan sähköpostissa luovuttaneensa tietonsa kalasteluviestin perusteella: "Pyynnöstäsi lähetän sinulle epäilemäni huijausviesti (alla). Olen mahdollisesti mennyt tähän lankaan. Olen raportoinut tämän Applelle, ja he sanoivat ettei viesti ei ole heidän lähettämä."

Korttiehtojen kohdan 5.4.3 mukaan kortinhaltija hyväksyy tekemänsä ostoksen veloituksen tililtään syöttämällä korttinumeron, kortin voimassaoloaikatiedon ja turvaluvun. Kortinhaltijan on suositeltavaa käyttää Verified by Visa -palvelua, jos kauppias on siinä mukana.

Reklamaation kohteena oleva maksutapahtuma on tehty asiakkaan debit-kortilla ja vahvistettu Verified by Visa -palvelulla asiakkaan verkkopankkitunnuksilla. Reklamaation kohteena olevasta maksutoimeksiannosta saapui 1.11.2016 maksunsaajalta pankille varmennuspyyntö. Varmennuspyynnön prosessoi pankin alihankkija Oy Samlink Ab. Samlink on koostanut varmennustapahtuman lokitiedoista lautakunnalle toimitetun muistion. Korttivarmennuksen teknisten lokitietojen mukaan maksutapahtuma tehtiin asiakkaan kortin tietoja ja korttiin painettua CVV-turvalukua käyttäen. CVV-turvaluku on kirjattu vain asiakkaalle luovutettuun korttiin; asiakas ei ole ilmoittanut korttinsa kadonneen. Pankki katsoo asiakkaan itse syöttäneen varmennustapahtuman kohteena olevat tiedot, mukaan lukien CVV-luvun.

Lokitietojen mukaan kortinhaltija todensi henkilöllisyytensä (tunnistautui) Verified by Visa -palvelun kautta henkilökohtaisia verkkopankkitunnuksiaan käyttäen maksutapahtuman yhteydessä. Tunnistautumispyyntö tuli pankille Verified by Visa -palvelua tarjoavan Nets Oy:n kautta. Tunnistautumispyynnön prosessoinut pankin alihankkija Samlink on koostanut lokitiedoista yhteenvedon.

Verfied by Visa -tunnistuspalvelun käyttämistä edeltää aina kortin tietojen syöttäminen. Asiakas on siis syöttänyt palvelussa kortin numeron, voimassaoloajan ja CVV-luvun ja sen jälkeen siirtynyt tunnistautumaan Verified by Visa -palvelua käyttäen. Toisin kuin asiakas väittää, kortin tiedot (korttinumero, voimassaoloaika ja CVV-luku) on annettu yhdessä tunnistautumistietojen kanssa. 

Pankki on varmentanut ja toteuttanut kortilla käynnistetyn maksutapahtuman sääntelyn ja Visa-korttimaksuihin sovellettavien Visan sääntöjen mukaisesti.

Maksupalvelulain mukaan asiakkaan on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen Iiittyvistä tunnistetiedoista. Asiakkaan tulee siis esim. Internet-asioinnissa pyrkiä varmistamaan toiminnan turvallisuus.

Viestintäviraston Kyberturvallisuuskeskus uutisoi lokakuussa 2016, että suomenkielisiä Apple ID -tietojenkalasteluviestejä on Iiikkeellä. Viestintävirasto kertoi, että mainitun Apple ID -tietojenkalasteluviestin kykeni tunnistamaan huijaukseksi katsomalla osoiteriville, jossa on Apple.comin sijasta muu osoite.

Suomalaiset pankit ja korttien Iiikkeeseenlaskijat ovat varoittaneet aktiivisesti tietojen kalastelusta jo vuosien ajan. Huolellisesti toimivan asiakkaan tulee ymmärtää kyseenalaistaa tämän kaltaiset tietojen kalasteluviestit, jättää vastaamatta niihin ja vähintäänkin kriittisesti selvittää niiden todenperäisyys palveluntarjoajalta esimerkiksi muuta kanavaa pitkin.

Pankki katsoo asiakkaan luovuttaneen korttitietonsa ja Verified by Visa -palvelun käyttämiseen tarvittavat verkkopankkitunnuksensa tietojen kalasteluviestin perusteella lain ja korttiehtojen vastaisesti. Kortin ja verkkopankkitunnusten tietojen on katsottava joutuneen sivullisen tietoon ja niiden oikeudeton käyttö johtuu siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain ja korttiehtojen mukaisia velvollisuuksiaan törkeää huolimattomuutta osoittavalla tavalla luovuttaessaan tiedot sähköpostitse saamansa pyynnön perusteella. Tällä perusteella pankki katsoo, että asiakas vastaa itse kortin käytöstä.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Verkossa tehty rikosilmoitus (ilmoitusaika 16.11.2016)
- Tietojenkalastelusähköposti Apple-tuen nimissä (1.11.2016) asiakkaalle.
- Apple-tuen sähköpostiviesti (25.9.2016) asiakkaalle 
- Oy Samlink Ab:n viesti varmennustapahtumasta
- Oy Samlink Ab:n muistio tunnistautumistapahtuman lokitiedoista 20.6.2017
- Yleiset korttiehdot

Ratkaisusuositus

Kysymyksenasettelu

Pankkilautakunnan on asian ratkaisemiseksi arvioitava, voidaanko asiakkaan katsoa antaneen suostumuksensa riidanalaisen maksutapahtuman toteuttamiselle. Mikäli asiakkaan ei katsota antaneen suostumustaan veloitukselle, on tapauksessa kyse maksuvälineen oikeudettomasta käytöstä ja Pankkilautakunnan on arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineen sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuvan siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n 1 momentin mukaan maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä tunnistetiedoista.

Lain 54 §:n 1 momentin mukaan maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n mukaan maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa maksuvälineen oikeudettomasta käytöstä vain, jos:
1) hän tai muu maksuvälineen haltija on luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) maksuvälineen katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) hän tai muu maksuvälineen haltija on laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 150 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Pykälän 3 momentin mukaan maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä 1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä; 2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa em. ilmoitus; tai 3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä.

Sen estämättä, mitä pykälän 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen kortin säilyttämistä ja katoamisilmoitusta koskevan kohdan mukaan kortinhaltija sitoutuu säilyttämään kortin ja siihen liittyvän henkilökohtaisen tunnusluvun huolellisesti siten, ettei sivullisella ole mahdollista saada niitä tietoonsa tai käyttää niitä. 

Korttiehtojen kortin käyttämistä koskevan kohdan mukaan kortinhaltija antaa suostumuksensa korttitapahtumaan näppäilemällä henkilökohtaisen tunnuslukunsa, […] tai antamalla kortin tiedot muulla näissä ehdoissa kuvatulla tavalla. Kortinhaltija ei voi enää perua korttitapahtumaa sen jälkeen, kun hän edellä mainitulla tavalla on antanut suostumuksensa korttitapahtumaan. 

Korttiehtojen kortin käyttöä internetissä koskevan kohdan mukaan kortinhaltija voi maksaa ostamiaan tuotteita ja palveluja internetissä. Kortinhaltija hyväksyy tekemänsä ostoksen veloituksen tililtään syöttämällä korttinumeron, kortin voimassaoloaikatiedon ja turvaluvun. Kortinhaltijan on suositeltavaa käyttää Verified by Visa –palvelua, jos kauppias on siinä mukana. Kauppiaan kuuluminen Verified by Visa -palveluun on todennettavissa kauppiaan verkkosivuilla olevan Verified by Visa -kuvakkeen perusteella. Käyttäessään korttiaan verkkokaupassa kortinhaltija on velvollinen noudattamaan palveluntarjoajan ja Verified by Visa -palvelun antamia ohjeita. Kortinhaltija voi käyttää Verified by Visa -palvelua ainoastaan silloin, kun hänellä on käytössään voimassa olevat verkkopankkitunnukset. Jos maksamiseen ei käytetä edellä mainittua palvelua, tulee kortinhaltijan muutoin kaikin kohtuullisin keinoin pyrkiä varmistamaan etä- tai muun internetmaksamisen turvallisuus.

Asian arviointi

Pankkilautakunta toteaa tapauksessa olevan riidatonta, että asiakas on joutunut ns. phishingin/tietojenkalastelun uhriksi ja että kyseessä oleva 2.030,00 euron maksu verkkokaupassa on tehty käyttäen oikeudetta asiakkaan debit-kortin korttitietoja sekä hänen verkkopankkitunnuksiaan maksun hyväksymiseen. Riidatonta tapauksessa on myös se, että asiakas on käyttänyt verkkopankkitunnuksiaan Applen nimissä lähetetyssä viestissä olleesta linkistä avautuneilla sivuilla, mutta erimielisyyttä tapauksessa on siitä, onko asiakas antanut samassa yhteydessä myös korttitietonsa vai ovatko korttia oikeudetta käyttäneet saaneet asiakkaan kortin tiedot muulla tavoin esimerkiksi aiemmin tapahtuneen tietomurron yhteydessä.

Pankkilautakunta katsoo, ettei sen ole asiassa saadun selvityksen perusteella mahdollista ratkaista viimeksi mainittua kysymystä siitä, millä tavoin asiakkaan kortin korttitiedot ovat päätyneet niitä oikeudetta käyttäneiden tietoon. Tästä huolimatta lautakunta katsoo, että sen on asiassa saadun selvityksen perusteella mahdollista arvioida asiakkaan menettelyä riittävän luotettavalla tavalla ratkaistakseen kyseessä olevan vahingon vastuunjakoa koskevan kysymyksen.

Pankkilautakunta toteaa, että maksupalvelulain säätämiseen johtaneen hallituksen esityksen (HE 169/2009 vp) mukaan lain 62 §:n 1 momentin 1) kohdan mukaisella luovutuksella tarkoitetaan maksuvälineen vapaaehtoista ja tietoista luovutusta toiselle.

Tapauksessa saadun selvityksen perusteella Pankkilautakunta katsoo, että asiakas on ollut verkkopankkitunnuksiaan - ja mahdollisesti korttitietojaan -  käyttäessään ja niitä verkkosivuilla antaessaan siinä käsityksessä, että hän on asioinut Pankin/Applen kanssa tunnistautuakseen Applen palveluun. Näin ollen Pankkilautakunta katsoo, ettei asiakas ole tietoisesti luovuttanut verkkopankkitunnuksiaan – ja mahdollisesti korttitietojaan - verkkopankkitunnuksia koskevan sopimuksen tai korttisopimuksen suhteen ulkopuoliselle ja niiden käyttöön oikeudettomalle, ja ettei tapauksessa siten ole kyse maksupalvelulaissa, verkkopankkitunnusehdoissa tai korttiehdoissa tarkoitetusta tunnusten luovuttamisesta.

Näin ollen Pankkilautakunnan arvioitavaksi jää, vastaako asiakas kortin oikeudettomasta käytöstä maksupalvelulain 62 §:n 1 momentin 2) kohdan perusteella, ts. lautakunnan on arvioitava, johtuuko kortin oikeudeton käyttö siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja yleisten korttiehtojen mukaisia velvollisuuksiaan, ja minkä asteista asiakkaan mahdollinen huolimattomuus on.

Asiakas on toimittanut lautakunnalle 1.11.2016 saamansa Applen nimissä lähetetyn sähköpostiviestin sekä aidon Applelta 25.9.2016 saamansa sähköpostiviestin. Pankkilautakunta katsoo, ettei asiakkaan voida edellyttää ymmärtäneen hänelle lähetetyn sähköpostin muotoilun ja sisällön taikka lähettäjän domainin perusteella, ettei sähköpostiviesti ollut Applen lähettämä. Ottaen lisäksi huomioon, että asiakkaalla on ollut perusteltu syy odottaa viestiä Applelta, lautakunta katsoo myös, ettei asiakkaalla voida katsoa olleen syytä epäillä yhteydenoton asianmukaisuutta tai menetelleen huolimattomasti hänen avattua sähköpostiviestissä olleen linkin.  

Pankkilautakunnan käytössä ei ole kuvaa linkistä avautuneista sivuista, joilla asiakas on käyttänyt ainakin verkkopankkitunnuksiaan tunnistautuakseen Applen palveluun. Ottaen kuitenkin huomioon asiassa saatu kokonaisselvitys sekä tietojenkalastelun ja kortin oikeudettoman käytön ilmeisen ammattimainen ja taidokas toteuttaminen, Pankkilautakunta pitää todennäköisenä, että myös kyseiset sivut oli laadittu sillä tavoin aidon näköisiksi, ettei rikoksen uhriksi valikoituneella asiakkaalla ole ollut perusteltua syytä epäillä niiden aitoutta. Näin ollen Pankkilautakunta katsoo, ettei asiakkaan voida asiassa katsoa huolimattomuudestaan laiminlyöneen maksupalvelulain 53 §:n 1 momentin, korttiehtojen tai verkkopankkitunnusehtojen mukaisia velvollisuuksiaan antaessaan verkkopankkitunnuksiaan ja mahdollisesti korttitietojaan kyseisillä sivuilla.

Lopputulos

Pankkilautakunta katsoo asiassa saadun selvityksen perusteella, ettei asiakas ole luovuttanut korttitietojaan tai verkkopankkitunnuksiaan ulkopuoliselle maksupalvelulain 62 §:n 1 momentissa tarkoitetulla tavalla ja ettei kortin oikeudeton käyttö ole johtunut siitä, että asiakas olisi huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan.

Edellä esitettyyn viitaten Pankkilautakunta suosittaa, että pankki ottaa vastatakseen kortin oikeudettomasta käytöstä aiheutuneen vahingon täysimääräisesti.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA


Puheenjohtaja Sillanpää

Sihteeri Hidén

Jäsenet:
Aspelund
Atrila
Kallio
Lehtonen
 

Tulosta

Pystyäksesi käyttämään chattia on teidän hyväksyttävä markkinointievästeet

Muuta evästeasetuksia