Haku

FINE-017798

Tulosta

Asianumero: FINE-017798 (2019)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 14.06.2019

Miten vastuu asiakkaan kortilla verkossa tehdystä ja verkkopankkitunnuksilla vahvistetusta ostotapahtumasta jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Verkkourkinta. Kortin oikeudeton käyttö. Kortinhaltijan huolimattomuus.

Tapahtumatiedot

Asiakkaan luottokortilta on tehty internetissä 28.11.2018 klo 21.05 korttitietoja käyttäen ja asiakkaan verkkopankkitunnuksilla vahvistaen 656,00 euron maksu italialaiselle yritykselle, jota asiakas ei tunnista. 

Asiakkaan valitus

Asiakas vaatii pankkia poistamaan oikeudettoman 656,00 euron maksutapahtumasta luottotililtään.

Asiakas havaitsi 2.12.2018, että hänen luottotiliään oli käytetty luvattomasti 28.11.2018 656,00 euron maksutapahtumaan italialaiselle LVI-alan yritykselle, johon asiakkaalla ei ole mitään yhteyttä. Asiakkaan Pankilta saaman tiedon mukaan samana päivänä asiakkaan luottotililtä oli yritetty tehdä veloituksia myös kahteen muuhun kertaan, mm. yli 1.400 euron maksuun rengasyritykselle Pariisissa. 

Asiakkaan tiedoilla on selvästi ollut väärinkäyttöä eikä asiakas pysty hyväksymään, että asia jää hänen vastuulleen. Asiakas ei ole mielestään missään vaiheessa antanut verkkopankkitunnustensa käyttäjätunnusta virheellisesti tai tietoisesti ulkopuoliselle.

Pankin vastine

Pankki kiistää asiakkaan vaatimukset, ja katsoo verkkopankkitunnuksilla vahvistetun oikeudettoman maksun kuuluvan maksupalvelulain ja Pankin sopimusehtojen mukaan asiakkaan vastuulle. 

Asiassa saadun selvityksen mukaan asiakkaan luottokortilta on 28.11.2018 klo 21:05 tehty E-Globe SRL -nimiselle maksunsaajalle 656,00 euron suuruinen maksu. Maksu on vahvistettu Pankin verkkopankkipalvelussa käyttämällä asiakkaan verkkopankkitunnusten käyttäjätunnusta ja tunnuslukua. Pankki ei ole tehnyt asiakkaan kortilta 28.11.2018 tehdyistä epäonnistuneista veloitusyrityksistä erillisiä selvityksiä, sillä nämä tapahtumat eivät ole riidanalaisia.

Riidan kohteena oleva maksu on tehty ennen maksuvälineiden sulkemista. Asiakas on kiistänyt käyttäneensä verkkopankkitunnuksiaan riidanalaisen maksun hyväksymiseen, mutta henkilökohtaista verkkopankin käyttöä ei voida tapausta koskevien faktojen valossa sulkea pois. Mikäli asiakas ei ole tehnyt maksua, sen tekijällä on täytynyt olla tiedossaan asiakkaan verkkopankin käyttäjätunnus ja oikea tunnusluku. Asiassa jää kokonaisuudessaan epäselväksi, miten verkkopankin turvatunnukset olisivat tällöin voineet joutua joutuneet maksun tekijälle. Asiakkaan oman kertoman perusteella tapahtumainkulku jää olennaisilta osin epäselväksi.

Pankin kokonaisarviona asiassa esille tulleiden seikkojen perusteella on, että mikäli asiakas ei ole hyväksynyt riidanalaista maksua itse, asiassa aiheutunut vahinko on johtunut siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja Pankin pankkitunnuksilla käytettävien palvelujen yleisten ehtojen mukaiset velvollisuutensa huolehtia henkilökohtaisina turvatunnuksina toimivista verkkopankkitunnuksistaan. Huolellisuus-velvoitteen laiminlyönti on tällöin katsottava maksupalvelulain 62 §:ssä ja pankkitunnuksilla käytettävien palvelujen yleisissä ehdoissa todetulla tavalla törkeäksi.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Kopio sähköisestä rikosilmoituksesta

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja Pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, onko ko. luottokorttitapahtuman tehnyt asiakas itse vai joku ulkopuolinen asiakkaan korttitietoja ja verkkopankkitunnuksia käyttäen. Mikäli asiassa katsotaan olevan kyse kortin oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen korttitietonsa ja verkkopankkitunnuksensa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuvan siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
 1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
 2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
 3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
 1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
 2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
 3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
 4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Kortin säilyttäminen -kohdan mukaan kortinhaltija sitoutuu säilyttämään korttiaan huolellisesti ja kortinhaltija on velvollinen toteuttamaan kaikki kohtuullisiksi katsottavat toimet säilyttääkseen kortin turvallisesti, jotta kortti ei joutuisi sivullisen haltuun. Kortinhaltija on velvollinen varmistamaan säännöllisesti kulloistenkin olosuhteiden mukaisesti, että kortti on tallessa.

Korttiehtojen Kortinhaltijan vastuu -kohdan mukaan kortinhaltija sitoutuu maksamaan ostoista […] tai muusta korttitapahtumasta syntyneen velan pankille [mm.] käyttämällä korttia internetissä.

Korttiehtojen Kortin käyttö internetissä -kohdan mukaan kortinhaltija voi kortin numeron, kortin voimassaoloaikatiedon, kortin kääntöpuolella olevan kolminumeroisen turvaluvun ja tarvittavien tunnusten, esimerkiksi pankkitunnusten, avulla maksaa ostamiaan tuotteita tai palveluita internetissä. Kortinhaltijan suositellaan maksavan kortillaan ostoksia ainoastaan sellaiselle internet-kauppiaalle, joka on mukana Mastercardin tai Visan turvallisen verkkomaksamisen palvelussa tai jonka kortinhaltija tietää muuten olevan turvallinen.

Pankin Pankkitunnuksilla käytettävien palvelujen yleisten ehtojen (Pankkitunnusehdot) Kuluttaja-asiakkaan vastuu tunnistautumistietojen käytöstä Verkkopankkipalvelussa -ehto vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Tunnistautumistietojen käyttäminen -kohdan mukaan tunnistautumistietoja saa käyttää vain se pankkitunnuksilla käytettäviä palveluja koskevan sopimuksen tehnyt asiakas, jolle pankki on antanut tunnistautumistiedot.

Pankkitunnusehtojen Tunnistautumistietojen säilyttäminen ja vastuu niiden käyttämisestä -kohdan mukaan Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun. Asiakas sitoutuu säilyttämään käyttäjätunnuksesta, tunnusluvuista, tunnuslukulaitteesta, tunnuslukusovelluksesta, salasanasta, PIN-koodista tai muista pankin hyväksymistä tunnistautumisvälineistä koostuvat tunnistautumistiedot erillään toisistaan. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla. Mikäli tunnistautumistiedot ovat kadonneet tai asiakkaalla on syytä epäillä, että ne ovat joutuneet tai saattaneet joutua osittainkin sivullisen tietoon tai haltuun, asiakas on velvollinen välittömästi ilmoittamaan tästä pankille palvelujen asiattoman käytön estämiseksi.

Asian arviointi

Pankkilautakunta toteaa vastuun maksukortin ja verkkopankkitunnusten huolellisesta säilyttämisestä ja käyttämisestä olevan maksupalvelulain sekä verkkopankkitunnus- ja korttiehtojen mukaan asiakkaalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi pankin ohjeistuksista tai pankkitunnuksia ja korttia koskevien sopimusten ehdoista - ainoastaan asiakas voi vaikuttaa siihen, miten ja missä olosuhteissa hän korttiaan ja pankkitunnuksiaan säilyttää ja käyttää.

Tilanteissa, joissa kortin tiedot ja pankkitunnukset ovat päätyneet ulkopuolisen haltuun/tietoon ja niitä on käytetty oikeudetta, on asiakkaan ja pankin välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti asiakkaan voidaan katsoa menetelleen korttinsa ja pankkitunnustensa suhteen. Jotta asiakkaan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on korttiaan ja tunnuksiaan säilyttänyt ja käyttänyt ja miten ne ovat päätyneet ulkopuolisen haltuun/tietoon. Parhaat mahdollisuudet selvityksen antamiseen on asiakkaalla ja asiakkaan vaatiessa pankkia ottamaan vastuun kortin/pankkitunnusten oikeudettomasta käytöstä, voidaan asiakkaan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista, esimerkiksi siitä, miten ja minä hetkenä kortti/korttitiedot/pankkitunnukset on tarkalleen viety, ei aina ole mahdollista saada eikä voida myöskään asiakkaalta edellyttää, mutta asiakkaan voidaan aina edellyttää antavan selvityksen omasta menettelystään.

Pankkilautakunta katsoo tässä tapauksessa selvitetyksi ja riidattomaksi, että ko. verkossa tehty riidanalainen korttitapahtuma tehnyt taho on nyt riidanalaiseksi katsottavalla tavalla saanut tietoonsa asiakkaan kortin tiedot sekä asiakkaan verkkopankin käyttäjätunnuksen ja vähintään kaksi satunnaista nelinumeroista tunnuslukua asiakkaan henkilökohtaisesta tunnuslukukortista.

Asiakkaan mukaan hän ei ole mielestään missään vaiheessa antanut pankkitunnustensa käyttäjätunnusta virheellisesti tai tietoisesti ulkopuoliselle, mutta asiakas ei ole myöskään esittänyt näkemystään siitä, miten ko. maksutapahtuman tehnyt taho olisi voinut saada tietoonsa sekä asiakkaan korttitiedot että hänen pankkitunnustensa osia.

Pankkilautakunta pitää tapauksessa uskottavana, että asiakas ei itse ole tehnyt ko. maksutapahtumaa. Tapauksessa saadun selvityksen perusteella Pankkilautakunta kuitenkin katsoo jäävän epäselväksi, miten asiakkaan korttitiedot ja pankkitunnukset ovat päätyneet niitä oikeudetta käyttäneen tietoon/haltuun eikä lautakunnan ole saadun selvityksen perusteella mahdollista luotettavasti arvioida tapahtumien yksityiskohtaisempaa kulkua. Pankkilautakunnan ei näin ollen ole saadun selvityksen perusteella mahdollista luotettavasti arvioida, mitä tapauksessa on todennäköisimmin tapahtunut ja miten asiakkaan korttitiedot ja pankkitunnukset ovat päätyneet sivullinen haltuun/tietoon, eikä lautakunta näin ollen voi myöskään arvioida asiakkaan menettelyn mahdollista myötävaikutusta tapahtumien kulkuun eikä asiakkaan menettelyn mahdollista huolimattomuutta maksukortin haltijana.

Lopputulos

Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja Pankin välisen vastuunjaon kannalta ratkaisevaa kysymystä siitä, onko asiakkaan kortin oikeudeton käyttö johtunut asiakkaan huolimattomuudesta ja onko asiakkaan mahdollinen huolimattomuus törkeää. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén 

Jäsenet:
Ahlroth
Atrila
Piilo
Pulkkinen
 

Tulosta

Pystyäksesi käyttämään chattia on teidän hyväksyttävä markkinointievästeet

Muuta evästeasetuksia