Haku

FINE-012916

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-012916 (2019)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 08.04.2019

Miten vastuu asiakkaan luottokortilla verkossa tehdyistä ja verkkopankkitunnuksilla vahvistetuista ostotapahtumista jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Kortin oikeudeton käyttö. Verkkopankkitunnusten oikeudeton käyttö. Kortinhaltijan huolimattomuus.

Tapahtumatiedot

Asiakas on kertomansa mukaan itse avannut 8.3.2018 sijoituspalveluja tarjoavan Olsson Capitalin verkkopalvelussa sijoitustilin ja maksanut samassa yhteydessä palvelulle luottokorttitietojaan ja verkkopankkitunnuksiaan käyttäen 250,00 euroa. 

Asiakkaan luottokorttitililtä on 14.3.2018 tehty asiakkaan korttitietoja ja verkkopankkitunnuksia käyttäen AZE Baki Smartcapitalconsul -nimiselle yhtiölle kaksi maksua - 257,61 euroa klo 10.58 ja 9.237,01 euroa klo 11.49 -, joita asiakas ei tunnista itse tekemikseen.

Tämän lisäksi asiakkaan luottokorttitililtä on kortin tietoja ja verkkopankkitunnuksia käyttäen yritetty tehdä 14.3.2018 klo 11.58 10.539,40 USD:n maksu ja 23.5.2018 klo 16.57 1.176,27 USD:n maksu. Näistä ensimmäinen on estynyt, koska kortilla ei ole ollut tarpeeksi käyttövaraa ja toinen on estynyt, koska kortti on tuolloin ollut jo suljettu.

Asiakkaan pankkitililtä on yritetty tehdä 13.000,00 euron tilisiirto, jota koskien Pankki on lähettänyt asiakkaalle 14.3.2018 klo 12.15 tekstiviestivahvistuspyynnön, jonka johdosta asiakas on samana päivänä soittanut Pankkiin ja asiakkaan kortit ja verkkopankkitunnukset on suljettu. Kortin sulkuaika on klo 14.13.

Asiakkaan valitus

Asiakas vaatii Pankkia korvaamaan kyseiset yhteensä 9.494,62 euron veloitukset, koska Pankin tekstiviestivarmistus ei jostain syystä toiminut eikä maksutapahtumiin voitu heti puuttua.

Asiakas ei todellakaan ole Pankin väitteen mukaisesti ostanut bitcoineja. Asiakas avasi sijoitustilin Olsson Capitalilta tarkoituksenaan ostaa bitcoineja. Oston arvo oli 250,00 euroa. Kaikki asialliset dokumentit ja hyväksyminen tehtiin molempien osapuolten toimesta. Jostain syystä tämän jälkeen asiakkaan luottokorttia käytettiin hänen tietämättään kolmannen osapuolen toimesta. 

Asiakkaan tililtä yritettiin viedä - asiakkaan käsityksen mukaan ennen riidanalaisia tapahtumia - 13.000 euroa, mihin asiakas oli itse syypää, mutta Pankki hälytti siitä ja asiakas hylkäsi ko. maksun tekstiviestivarmennuksen. Tähän asiakas oli hyvin tyytyväinen. Asiakas sulki molemmat korttinsa ja verkkopankkinsa heti, kun em. 13.000 euron varkaus uhkasi. 

Tämän jälkeen asiakkaan asioidessa Pankissa hän huomasi täysin yllättäen, että hänen luottokortilta oli veloitettu ko. kaksi summaa ilman varmistusta. Asiakas ei käsitä, miksi heti maksujen huomaamisen jälkeen niitä ei voitu pysäyttää. Tiedossa oli minne maksut menivät ja myös huijareiden puhelinnumerot, jotka asiakas laittoi heti talteen. Kyllä varmaan asiakkaan omaa vikaakin ko. tapahtumissa oli, mutta joltain osin palveluntuottajan on oltava korvausvelvollinen varsinkin kun iso summa varastettiin vasta klo 11.49. 

Pankin kertomat käyttövaran puutteen vuoksi epäonnistuneet tapahtumat eivät tulleet missään vaiheessa asiakkaan tietoon.

Yksi samoista henkilöistä otti asiakkaaseen yhteyttä vähän ennen joulua 2018, pahoitteli ryöstöä ja sanoi palauttavansa rahat asiakkaalle.  Hän kysyi sen vuoksi erinäisiä tietoja. Tämä vaikutti kuitenkin uudelta ryöstöyritykseltä eikä asiakas suostunut tietoja antamaan, minkä seurauksena soittaja suuttui ja sanoi, ettei asiakas tule koskaan saamaan rahojaan.

Pankin vastine

Pankki katsoo, ettei se ole velvollinen korvaamaan asiakkaalle hänen tililtään tehtyjä korttimaksuja.

Asiakas on siirtänyt 14.3.2018 luottokortin avulla 9.494,62 euroa AZE Baki Smartcapitalconsul -nimiselle yhtiölle ilmeisesti pelatakseen kryptovaluutta Bitcoinilla. Asiakas kertoo, että hänen tililtään on yhtiön toimesta tehty sellaisia korttimaksuja, joihin hän ei ole antanut lupaa. Luottokorttiveloitukset ovat olleet sellaisia maksuja, jotka ovat vaatineet vahvistusta verkkopankkitunnuksilla eli maksun jälkeen tapahtuma on ohjautunut VerifiedbyVisa/MasterCard SecureCode -vahvistukseen ja siellä on täytynyt antaa verkkopankin käyttäjätunnus ja nelinumeroinen tunnus. Koska kyseiset tunnistaumisvälineet eivät olleet veloituksen tehneen yrityksen hallussa, on asiakkaan itsensä täytynyt hyväksyä veloitukset. 

Pankin asiakastietojärjestelmässä - johon kirjataan asiakkaan kanssa käydyt neuvottelut, asiakkaan yhteydenotot, kirjeenvaihto ja muut asiakassuhteen hoitoon liittyvät asiat - on merkintä, että asiakas on antanut puhelimessa korttitiedot ja riittävät verkkopankkitunnukset, jotta veloitus kortilta on onnistunut. Asiakkaan myöntäessä tapahtumissa olevan vähän omaa vikaakin, se vika on ollut siinä, että hän on ne tunnukset antanut.

Verkkopankkitunnuksilla vahvistettuja tilisiirtoja luottokortilta ei Pankin monitorointijärjestelmissä katsota mahdollisiksi väärinkäytöksiksi, eikä niistä siksi lähetetä kortinhaltijalle erillistä varmistusviestiä tekstiviestillä. Kun tilisiirto luottotililtä on varmennettu verkkopankkitunnuksilla reaaliaikaisesti, siirtoa ei varmennuksen jälkeen voi enää pysäyttää.

Vaikka asiakas on sinänsä sulkenut korttinsa nopeasti, on hän itse tehnyt ostot ennen kortin sulkua. Koska myyjälle on annettu myyntilupa ennen sulkemista, myyjä voi tehdä veloituksen korttiluotolta sulun jälkeen.

Asiakkaalle on lähetetty 14.3.2018 klo 12:15 tekstiviestivahvistus liittyen 13.000,00 euron tilisiirtoon. Tämä ei siis ole korttitapahtuma vaan tilisiirto. Lähetetyssä viestissä lukee: LISÄVAHV Hyväksy maksu EUR 13 000.00 tilille NO…2355 vastaamalla A tähän viestiin. Jos et tunnista maksua, soita +358xxxxxxx (0e) ma-su 24h/vrk. [Pankki].

Kyseessä on automaattinen viesti, kun noin isoa summaa on yritetty siirtää vieraalle tilille. Asiakas ei ole voinut vastata viestiin kielteisesti, sillä siihen voi vastata vain myönteisesti tai tulee soittaa, jos ei tunnista maksua. Asiakas on soittanut samana päivänä pankkiin, jolloin hänen verkkopankkitunnuksensa on suljettu ja avattu uusi. Myös kortit on suljettu.

Asiakkaan luottokortilla on jatkuvasti ollut reklamoituihin tilisiirtoihin riittävä käyttövara. Pankkitilille palautuneella 13.000 eurolla ei ole ollut vaikutusta luottokortilta tehtyihin tilisiirtoihin.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
 - Tutkintailmoitukseen kirjatun mukaan (Ilmoitusaika 14.3.2018)
[Asiakas] ostanut verkossa bitcoineja, jonka jälkeen hänen luottokortiltaan on yritetty siirtää 13.000e ja kortilla on 11.470,50 USD:n katevaraus.
[Asiakas] ilmoitti Helsingin poliisille sähköisellä rikosilmoituksella seuraavaa: ”Ostin Olsson Capitalista bitcoineja, jonka jälkeen tuli soittoja ja yhteydenottoja jatkuvasti. Jostain tuli mm nimeltä [X], [sähköposti] todennäköisesti huijasi 13.000 euroa tileiltäni ja korteiltani. Onneksi [Pankki] pysäytti maksut ja palautti ne. Lisäksi luottokortiltani ollaan viemässä 11.470,50 USD SmartCapitalille, ei vielä tilittynyt, ilmoitettu Nets Oy:lle.”]
- Asiakas on lähettänyt poliisille myös viestin: 
”Jollain tapaa olen varma, että tähän on sotkeutunut omalla tai valenimellä [Y], puhelin +4782xxxxxx. Hän yritti siirtää tileiltäni 13.000 onnistumatta tililleen NO123xxxxxx.”

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja Pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, ovatko ko. luottokorttitapahtumat tehnyt asiakas itse vai joku ulkopuolinen asiakkaan korttitietoja ja verkkopankkitunnuksia käyttäen. Mikäli asiassa katsotaan olevan kyse kortin oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen korttitietonsa ja verkkopankkitunnuksensa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuvan siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
 1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
 2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
 3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
 1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
 2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
 3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
 4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Kortin säilyttäminen -kohdan mukaan kortinhaltija sitoutuu säilyttämään korttiaan huolellisesti.

Korttiehtojen Kortinhaltijan vastuu -kohdan mukaan kortinhaltija sitoutuu maksamaan ostoista […] tai muusta korttitapahtumasta syntyneen velan pankille [mm.] käyttämällä korttia internetissä.

Korttiehtojen Kortin käyttö internetissä -kohdan mukaan kortinhaltija voi kortin numeron, kortin voimassaoloaikatiedon, kortin kääntöpuolella olevan kolminumeroisen turvaluvun ja tarvittavien tunnusten, esimerkiksi pankkitunnusten, avulla maksaa ostamiaan tuotteita tai palveluita internetissä. Kortinhaltijan suositellaan maksavan kortillaan ostoksia ainoastaan sellaiselle internet-kauppiaalle, joka on mukana Mastercardin tai Visan turvallisen verkkomaksamisen palvelussa tai jonka kortinhaltija tietää muuten olevan turvallinen.

Pankin Pankkitunnuksilla käytettävien palvelujen yleisten ehtojen (Verkkopankkitunnusehdot) Kuluttaja-asiakkaan vastuu tunnistautumistietojen käytöstä Verkkopankkipalvelussa -ehto vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Verkkopankkitunnusehtojen Tunnistautumistietojen käyttäminen -kohdan mukaan tunnistautumistietoja saa käyttää vain se pankkitunnuksilla käytettäviä palveluja koskevan sopimuksen tehnyt asiakas, jolle pankki on antanut tunnistautumistiedot.

Verkkopankkitunnusehtojen Tunnistautumistietojen säilyttäminen ja vastuu niiden käyttämisestä -kohdan mukaan Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun.

Asian arviointi

Pankkilautakunta toteaa vastuun maksukortin ja verkkopankkitunnusten huolellisesta säilyttämisestä ja käyttämisestä olevan maksupalvelulain sekä verkkopankkitunnus- ja korttiehtojen mukaan asiakkaalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi pankin ohjeistuksesta tai tunnuksia ja korttia koskevien sopimusten ehdoista - ainoastaan asiakas voi vaikuttaa siihen, miten ja missä olosuhteissa hän korttiaan ja verkkopankkitunnuksiaan säilyttää ja käyttää.

Tilanteissa, joissa kortin tiedot ja verkkopankkitunnukset ovat päätyneet ulkopuolisen haltuun/tietoon ja niitä on käytetty oikeudetta, on asiakkaan ja pankin välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti asiakkaan voidaan katsoa menetelleen korttinsa ja verkkopankkitunnustensa suhteen. Jotta asiakkaan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on korttiaan ja tunnuksiaan säilyttänyt ja käyttänyt ja miten ne ovat päätyneet ulkopuolisen haltuun/tietoon. Parhaat mahdollisuudet selvityksen antamiseen on asiakkaalla ja asiakkaan vaatiessa pankkia ottamaan vastuun kortin/verkkopankkitunnusten oikeudettomasta käytöstä, voidaan asiakkaan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista, esimerkiksi siitä, miten ja minä hetkenä kortti/korttitiedot/verkkopankkitunnukset on tarkalleen viety, ei aina ole mahdollista saada eikä voida myöskään asiakkaalta edellyttää, mutta asiakkaan voidaan aina edellyttää antavan selvityksen omasta menettelystään.

Pankkilautakunta katsoo tässä tapauksessa selvitetyksi ja riidattomaksi, että ko. verkossa tehdyt riidanalaiset korttitapahtumat tehnyt taho on nyt riidanalaiseksi katsottavalla tavalla saanut tietoonsa asiakkaan kortin tiedot sekä asiakkaan verkkopankin käyttäjätunnuksen ja vähintään kaksi satunnaista nelinumeroista tunnuslukua asiakkaan henkilökohtaisesta tunnuslukukortista.

Pankkilautakunta toteaa asiakkaan antaneen alun perin valituksessaan sittemmin hyvin puutteelliseksi osoittautuneen selvityksen tapahtumista. Asiakkaalta asian kirjelmöintivaiheessa - osin lautakunnan esittämien nimenomaisten pyyntöjen perusteella - saatujen lisäselvitysten perusteella lautakunta katsoo tapahtumienkulun jäävän edelleen yksityiskohdiltaan epäselväksi. Erityisesti Pankkilautakunta katsoo asiassa jääneen epäselväksi, miten asiakkaan korttitiedot asiakkaan käsityksen mukaan ovat päätyneet niitä oikeudetta käyttäneen tietoon. Lautakunta kiinnittää huomiota myös siihen, ettei asiakas ole myöskään esittänyt näkemystään siitä, miten hänen verkkopankkitunnuksensa olisivat voineet päätyä niitä oikeudetta käyttäneen tietoon.

Pankkilautakunta katsoo, ettei sen ole tapauksessa saadun selvityksen perusteella mahdollista luotettavasti arvioida tapahtumien yksityiskohtaista kulkua. Koska asiaan ei kuitenkaan ole Pankkilautakunnan keinoin saatavissa tämän tarkempaa selvitystä, on lautakunnan arvioitava asiaa nyt saadun selvityksen perusteella.

Tarkemman selvityksen puuttuessa Pankkilautakunta katsoo asiassa nyt saadun selvityksen perusteella todennäköisimmäksi, että asiakas on antanut ko. tapahtumat toteuttaneelle taholle hänen pyytämänsä korttitiedot sekä ko. maksutapahtumien toteuttamisen edellyttämät verkkopankkitunnuksensa. Lautakunta katsoo, että tässä tapauksessa kyse on ollut maksuvälineen tietoisesta ja vapaaehtoisesta luovuttamisesta sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla.

Lopputulos

Pankkilautakunta katsoo, että asiakas on luovuttanut korttitietonsa ja verkkopankkitunnuksensa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla. Näin ollen suhteessaan Pankkiin asiakas vastaa ko. korttiveloituksista täysimääräisesti.

Pankkilautakunta ei suosita hyvitystä asiassa. 

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén 

Jäsenet:
Ahlroth
Atrila
Piilo
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä