Haku

FINE-033347

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-033347 (2021)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 25.03.2021

Miten vastuu asiakkaan kortilla verkossa tehdystä ja mobiilisovelluksella vahvistetusta ostotapahtumasta jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Verkkourkinta. Kortin oikeudeton käyttö. Maksajan suostumus maksutapahtuman toteuttamiseen. Kortinhaltijan huolimattomuus.

Tapahtumatiedot

Asiakas on joutunut 10.8.2020 Microsoftin nimissä tehdyn huijauksen uhriksi, minkä seurauksena asiakkaan yhdistelmäkortin credit-puolelta on tehty klo 12:52 ja 13:21 kaksi yhteisarvoltaan 1.698,00 euron maksua. Maksut on vahvistettu asiakkaan puhelimessa olleella pankin mobiilisovelluksella. Kortti on suljettu 10.8.2020 kello 16:34.

Asiakkaan valitus

Asiakas vaatii, että hänen maksamansa huijaukseen liittyvät korttimaksut palautetaan hänelle kokonaisuudessaan. 

Asiakkaalle soitettiin Microsoftin nimissä ja kerrottiin hänen tietokoneensa lähettävän heille jatkuvasti ilmoituksia koneella olevista vakoiluohjelmista. He lupasivat auttaa, mutta tähän he tarvitsivat joitakin koneelle asennettavia apuohjelmia. He kertoivat, että ohjelmia asennettaessa näkyy niiden markkinahinta, mutta nämä maksut hyvitetään asiakkaalle kokonaisuudessaan, koska hänellä on Microsoft-tili. Todellisuudessa koneelle ei asennettu mitään, mutta suoritukset tulivat kuitenkin maksettavaksi asiakkaan visa-tilille. Puhelu tuli Suomen +358-suuntanumerosta ja huijarit tiesivät asiakkaan koneen Microsoft-avaimen, joten asiakas uskoi heidän sepitetyn tarinan. Asiakas on tyytymätön pankin päätökseen, koska asiakas ei ole luovuttanut pankkikorttinsa tietoja kenellekään, vaikka pankki tähän vetoaakin. 

Maksut jäivät ensin katevaraukseen. Asiakas kävi pankissa, mutta heidän ei ollut mahdollista niitä poistaa. Pankista sanottiin, että pitää odottaa, että maksut menevät ja vasta sen jälkeen vaatia oikaisua. Jos maksut olisi kumottu siinä vaiheessa, ei mitään ongelmaa olisi.

Pankin vastine

Tapahtumien kulku

Korttireklamaatiossa asiakas kertoo, että on vastaanottanut puhelun Microsoftin nimissä. Puhelussa asiakkaalle kerrottiin, että asiakkaan tietokone lähettää Microsoftille ilmoituksia tietokoneessa olevista vakoiluohjelmista sekä tietomurroista. Soittaja lupasi auttaa asiakasta asentamalla hänen tietokoneelleen jotakin ohjelmia. Soittaja kertoi myös, että ohjelmia asentaessa niistä pitää maksaa näytöllä oleva summa, mutta summa tullaan hyvittämään lopuksi. FINElle tekemässään selvityksessä asiakas kertoo, ettei ole luovuttanut korttinsa tietoja ulkopuoliselle. Rikosilmoituksessa asiakas kuitenkin kertoo, että on toimittanut soittajalle kuvat ajokortista ja passista ja että ohjelmien asennuksesta tuli suorittaa maksu. Lisäksi asiakas kertoo, että saadakseen takaisin maksetun summan, hänen olisi tullut suorittaa vielä uusia suurempia maksuja, joista asiakas on kieltäytynyt. Kortti on suljettu 10.8.2020 kello 16:34.

Korttitapahtumista on tehty katevaraus asiakkaan kortille 10.8.2020 seuraavasti:
· klo 11:52:58 999,00 euroa
· klo 12:21:54 699,00 euroa
Molemmat maksut on vahvistettu pankin mobiilisovelluksella. Maksun vahvistamisesta jää pankille lokitieto. Pankki kuvaa toimittamillaan esimerkkikuvilla sen mitä näytöillä on näkynyt maksuja vahvistettaessa.

Kyseiset maksut ovat korttimaksuja verkossa. Jotta maksutapahtumasta on voinut muodostua maksunvahvistuspyyntö, on asiakkaan tullut joko syöttää verkkokauppaan kortin numero, kortin CVV2-tieto sekä voimassaoloaika tai luovuttaa ne ulkopuoliselle, joka on syöttänyt ne verkkokauppaan. Ostoksen tekemisen yhteydessä maksajan tulee valita maksunvahvistustavaksi pankin mobiilisovellus tai avainluku (esimerkkikuva 1). Kun maksunvahvistustavaksi on valittu mobiilisovellus, lähtee maksajalle ostosta selaimeen maksunvahvistuspyyntö (esimerkkikuva 2). Asiakas näkee maksunvahvistuspyynnössä miltä kortilta veloitusta ollaan tekemässä, maksunsaajan ja maksun määrän. Voidakseen vahvistaa maksun, asiakkaan on avattava mobiililaitteessaan oleva pankin mobiilisovellus (esimerkkikuva 3). Ennen maksun vahvistamista asiakas näkee uudelleen mitä maksua ollaan vahvistamassa eli maksun määrän ja saajan (esimerkkikuva 4). Maksu vahvistetaan syöttämällä mobiilisovelluksen PIN (esimerkkikuva 5). Maksuja hyväksyttäessä asiakas on siis tunnistettu maksupalvelulain tarkoittamatta vahvalla tunnistamisella.

Sovellettavat lainkohdat ja pankin ehdot

Pankki viittaa maksupalvelulain 53 ja 62 pykäliin, pankin yleisiin korttiehtoihin sekä pankin tunnusten ja verkkopalveluiden yleisiin ehtoihin. Asiakkaalle on pankin verkkopalvelusopimuksen tekemisen yhteydessä myös annettu Tärkeää tietoa tunnuksista -niminen asiakirja, jossa todetaan 
"Älä kerro tunnuksiasi puhelimessa tai sähköpostissa. Pankki, poliisi tai viranomainen ei koskaan kysy tunnuksiasi puhelimitse tai esim. sähköpostin välityksellä. Näin toimii ainoastaan rikollinen.
Jos luovutat tunnuksesi toiselle henkilölle tai sovellukselle, olet yksin vastuussa kaikesta tunnusten käytöstä. Tunnukset saa syöttää vain [pankin] hyväksymiin sovelluksiin ja palveluihin."

Pankin vastaus perusteluineen

Väärinkäytösten ehkäisemiseksi sekä pankki että viranomaiset ovat aktiivisesti varoittaneet asiakkaita verkkopalvelutunnusten kalastelukampanjoista. Pankki on varoittanut asiakkaita [pankki].fi:ssä verkkopalvelutunnusten kalastelusta muun muassa seuraavalla tiedotteella ennen väärinkäytöksen tapahtumista:
28.2.2020    Huijauspuheluita Microsoftin teknisen tuen nimissä
23.4.2020    Huijaussähköposteja [Pankki] Ryhmän nimissä
28.5.2020    Huijaussähköposteja [Pankki] Ryhmän nimissä
8.6.2020      Huijarit kalastelevat asiakkaiden tietoja [Pankki] Ryhmän nimissä
 
Varoitusten yhteydessä asiakkaita on ohjeistettu olemaan luovuttamatta verkkopankkitunnuksia, mikäli tunnuksia kysytään sähköpostilla tai puhelimitse sekä lisäksi ohjeistettu, ettei verkkopankkiin saa kirjautua sähköpostitse tulleen linkin kautta.

Riidatonta tässä tapauksessa on, että korttimaksut on hyväksytty käyttäen asiakkaan korttitietoja ja verkkopankkitunnuksia. Mikäli asiakas ei ole itse tehnyt ja hyväksynyt maksuja ainoaksi vaihtoehdoksi jää, että asiakas on itse luovuttanut korttitiedot ja verkkopankkitunnuksensa kaikki osat (käyttäjätunnus, salasana ja avainluku) ulkopuolisen haltuun. Pankki katsoo asiakkaan toimineen maksupalvelulain sekä verkkopalveluiden yleisten ehtojen ja yleisten korttiehtojen vastaisesti. Näin ollen asiakas vastaa itse vahingosta täysimääräisesti eikä pankki ole asiassa korvausvelvollinen.

Selvitykset

Valitus koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Tutkintailmoitus (Ilmoitusaika 10.8.2020)
- Pankin toimittamat esimerkkikuvat 1-5

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. korttitapahtumille vai onko korttitapahtumia pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen) 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä tunnistetiedoista. […]

Lain 54 §:n 1 momentin mukaan 
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelulain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä) mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa maksuvälineen oikeudettomasta käytöstä vain, jos:
1) hän tai muu maksuvälineen haltija on luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) maksuvälineen katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) hän tai muu maksuvälineen haltija on laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palvelun-tarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 150 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa em. ilmoitus; tai
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä.
Sen estämättä, mitä pykälän 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta) 1 momentin mukaan  
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta joh-du, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin mukaan
Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
 […]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Korttitapahtuman hyväksyminen. Miten voin maksaa kortilla? –kohdan mukaan 
Korttia ja siihen liittyvää salaista tunnuslukua saa käyttää vain asiakas, jolle kortti on luovutettu.
[…]
Maksamisen yhteydessä on annettava Kortin tiedot joko antamalla kortti fyysisesti kortinlukijan luettavaksi tai lähimaksamisessa näytettävä korttia tai Kortin tiedot sisältävää laitetta kortinlukijalle tai etämaksamisen yhteydessä annettava maksamisessa tarvittavat tiedot: kortin numero, voimassaoloaika ja kysyttäessä kortin kääntöpuolella oleva turvaluku.
Asiakas antaa suostumuksensa korttitapahtuman toteuttamiseen joko näppäilemällä salaisen tunnusluvun maksupäätteellä tai automaatilla tai näyttämällä korttia tai Kortin tiedot sisältävää laitetta lähilukevalle maksu-päätteelle, omakätisesti allekirjoittamalla korttimaksutositteen, hyväksymällä korttitapahtuman Kortin tiedot sisältävän palvelun avulla, antamalla muulla asianmukaisella tavalla kortin tiedot, käyttämällä korttia sellaisessa maksuautomaatissa tai maksupäätteessä, joka ei vaadi tunnuslukua tai [Pankki]-verkkopalvelussa hyväksymällä korttitapahtuman, joka on tehty käyttämällä Kortin tietoja.
[…]
Asiakkaan on ennen suostumuksensa antamista tarkastettava korttitapahtumaan merkitty valuutta, maksun määrä ja korttitapahtuman oikeellisuus. Asiakas ei voi enää peruuttaa korttitapahtumaa sen jälkeen, kun hän on antanut edellä mainitulla tavalla suostumuksensa. [Pankilla] on oikeus ve-laittaa pankkitililtä tai luotolta edellä mainituilla tavoilla hyväksytyt kortti-tapahtumat.

Asian arviointi

Pankkilautakunta katsoo tapauksessa olevan riidatonta, että asiakas on itse tietoisena ko. maksujen suuruudesta vahvistanut riidanalaiset korttitapahtumat puhelimessaan olleella pankin mobiilisovelluksella. Saadun selvityksen mukaan mobiilisovelluksessa on ennen kunkin vahvistuksen antamista näkynyt vahvistettavan korttimaksun tiedot mukaan lukien maksun määrä ja maksun saaja sekä seuraava maininta: ”Jos epäilet väärinkäyttöä, hylkää pyyntö. Vahvista vain pyynnöt, jotka olet itse valinnut muussa palvelussa vahvistettavaksi [pankin mobiilisovelluksella]”. Vaikka asiakas on antanut vahvistukset puhelimessa harhaan johdettuna niin, että hän on luullut saavansa maksuistaan myöhemmin täysimääräisen hyvityksen Microsoftilta, katsoo Pankkilautakunta asiakkaan antaneen maksutapahtumille maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtumien toteuttamiseen ja korttiehtojen mukaisen suostumuksensa pankille korttitapahtumien veloittamiselle kortiltaan. Näin ollen Pankkilautakunta katsoo, etteivät kyseessä olevat maksutapahtumat ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia ja ettei käsillä siten ole perusteita pankin vastuulle korttimaksuista asiakkaalle aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää              
Sihteeri Hidén 

Jäsenet:
Atrila
Laine
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä