Haku

FINE-037283

Tulosta

Asianumero: FINE-037283 (2021)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 16.06.2021

Miten vastuu asiakkaan verkkopankissa tehdystä ja asiakkaan puhelimessa olevalla tunnuslukusovelluksella vahvistetusta tilisiirrosta jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksajan suostumus maksutapahtumalle.

Tapahtumatiedot

Asiakkaan verkkopankkiin on kirjauduttu 24.1.2021 klo 22:29 eri laitteella ja IP-osoitteesta kuin josta asiakas itse on yleensä kirjautunut verkkopankkiin. Kirjautuminen on edellyttänyt asiakkaan verkkopankin käyttäjätunnusta sekä verkkopankkiin kirjautumisen vahvistamista asiakkaan puhelimessa olleella pankin tunnuslukusovelluksella.

Verkkopankissa on tehty maksutoimeksianto 4.500,00 euron tilisiirrosta saksalaiselle tilille. Maksun toteuttamisen edellyttämä maksunvahvistus on annettu asiakkaan puhelimessa olleella tunnuslukusovelluksella 24.1.2021 klo 22:30.

Tämän jälkeen verkkopankissa on yritetty vielä tehdä 700,00 euron maksua saman maksunsaajan tilille, mutta tähän ei ole annettu maksun toteuttamisen edellyttämää vahvistusta asiakkaan tunnuslukusovelluksessa.

Asiakas on itse kirjautunut verkkopankkiinsa klo 22:33 laitteella ja IP-osoitteesta, joita asiakas on yleensäkin käyttänyt. Asiakas on soittanut sulkupalveluun ja hänen pankkitunnuksensa on suljettu klo 22:48.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan asiassa aiheutuneen 4.500 euron vahingon.

Asiakas on tallentanut pankin verkkopankki-osoitteen selaimen suosikkeihin ja 24.1.2021 asiakas kirjautui verkkopankkiin suosikeista. Asiakas täytti käyttäjätunnuksen ja kirjautui puhelimellaan pankin tunnuslukusovelluksella verkkopankkiin. Ruutu kuitenkin jymähti paikalleen. Asiakas yritti uudelleen saman ja taas ruutu jymähti paikoilleen. Kolmannella kerralla asiakas pääsi kirjautumaan verkkopankkiin täytettyään käyttäjätunnuksen ja kirjauduttuaan puhelimen tunnuslukusovelluksella verkkopankkiin.

Asiakas huomasi heti verkkopankkiin tullessaan, että tililtä puuttui rahaa ja että tuntematon henkilö oli tehnyt sieltä 4.500 euron siirron. Asiakas ei itse hyväksynyt verkkopankissa mitään maksuja. Asiakas ei ole kirjautunut verkkopankkiin kyseisenä aikana, eikä ole näin ollen voinut hyväksyä maksua tunnuslukusovelluksella kuten pankki väittää. Siirto oli tehty jo aiemmin. Asiakas siirsi tilillä jäljellä olevat 750 euroa käyttötililleen, sillä hän ajatteli, että loputkin rahat saattavat hävitä toiselta tililtä.

Asiakas soitti heti numerotiedustelun kautta sulkupalveluun ja verkkopankkitunnukset suljettiin 24.1.2021 klo 22:48. 25.1.2021 aamulla asiakas meni poliisiasemalle ja teki rikosilmoituksen.

Pankista tulee kovin vaihtelevaa tietoa. Puhelimessa asiakkaalle ilmoitettiin, että rahat palautuvat tilille. Pankki väittää, että asiakas on kirjautunut huijaussivulle. Jos linkki oli huijaussivu, asiakas ihmettelee kovasti, että saman linkin kautta asiakas pääsi pankin verkkopankkiin. Asiakas myös tarkisti puhelinsoitolla pankkiin, että asiakas on kirjautunut 24.1.2021 oikeaan pankin verkkopankki-osoitteeseen ja pankista vahvistivat, että linkki on oikea eikä huijaussivu. Asiakkaalla on sekä tietokoneessa että puhelimessa Elisan F-Secure turvapaketti ja lisäksi puhelimessa Elisan F-Secure Freedome.

Mobiilipankkia asiakas ei käytä. Verkkopankista asiakas ei löytänyt pankin tiedotteita/varoituksia asiakkaille tällaisista asioista. Mikäli tällaiset asiat ovat pankin verkkopankissa mahdollisia, tulisi niistä tekstiviesteillä ja kotiin lähetettävillä kirjeillä varoittaa asiakkaita.

Pankin vastine

Pankki kiistää vaatimukset ja katsoo, että vastuu asiakkaan henkilökohtaisilla pankkitunnuksilla vahvistetusta maksusta ei kuulu maksupalvelulain ja pankin palveluehtojen mukaan pankin vastattavaksi. Pankin kanta perustuu seuraavassa todettaviin seikkoihin.

1. Tapausta koskevat tosiseikat

Tapahtumainkulku on käynnistynyt 24.1.2021 klo 22:29:47 verkkopankki-istunnolla, jonka aikana riidanalainen maksu on tehty. Lokitiedot osoittavat, että verkkopankkiin on tällöin kirjauduttu eri laitteella ja IP-osoitteesta, kuin josta asiakas itse on yleensä kirjautunut verkkopankkiin.

Todennäköisesti asiakas on ensin ajautunut huijaussivustolle, jonne hän on syöttänyt verkkopankin käyttäjätunnuksen. Kun asiakkaan verkkopankin käyttäjätunnus on onnistuneesti kalasteltu huijaussivustolla, huijarit ovat taustalla syöttäneet asiakkaan käyttäjätunnuksen oikealle pankin verkkopankin kirjautumissivulle. Tämän johdosta asiakas on saanut omassa puhelimessaan olevaan tunnuslukusovellukseen herätteen, jossa on lukenut "Haluatko kirjautua henkilöasiakkaiden verkkopankkiin?". Asiakas on vahvistanut kirjautumisen. Näin huijarit ovat päässeet sisään verkkopankkiin ja tekemään riidanalaista maksua koskevan maksutoimeksiannon.

Alle minuutin kuluttua verkkopankki-istunnon alkamisesta asiakas on saanut tunnuslukusovellukseen herätteen riidanalaisesta maksusta. Maksu on ollut SEPA-tilisiirto saksalaiselle tilille. Asiakas on vahvistanut maksun nelinumeroisella tunnuslukukoodilla klo 22:30:27. Lokitiedoista ilmenee, että ennen maksunvahvistusta tunnuslukusovelluksessa on näytetty seuraavat tiedot:
·"[Pankin verkkopankki] pyytää vahvistusta
Haluan maksaa
Summa: 4500,00 EUR
Saaja: Mathieu Cyril Miwakan Chanzy
Tilille: DE83XXXXXXXXXXXXXXX068
Päiväys: 24.1.2021
Tililtä: FIXXXXXXXXXXXXX181"

Tämän jälkeen huijarit ovat yrittäneet 700,00 euron maksua saman maksunsaajan tilille. Asiakas on saanut tätä vastaavan herätteen tunnuslukusovellukseen, mutta tätä maksua hän ei ole hyväksynyt. Seuraavaksi asiakas on itse kirjautunut verkkopankkiinsa klo 22:33. Tämä on lokitietojen mukaan tapahtunut laitteella ja IP-osoitteesta, joita asiakas on yleensäkin käyttänyt. Asiakas on ilmoittanut väärinkäytöstä pankille klo 22:48, jolloin pankkitunnukset on suljettu.

2. Sovellettava laki ja sopimusehdot

Pankki viittaa maksupalvelulain 38, 40, 53 ja 54 §:iin.

Maksupalvelulain esitöissä (HE 169/2009 vp) todetaan 38 §:n osalta, että oikeudeton maksutapahtuma on esimerkiksi maksajan maksutilin veloitus ilman maksajan hyväksyntää. Esitöissä on todettu 40 §:n osalta, ettei maksupalvelun käyttäjä voi peruuttaa maksutoimeksiantoa sen jälkeen, kun maksajan palveluntarjoaja on vastaanottanut sen. Momentti on yleinen ja koskee kaikkia maksutoimeksiantoja. Niin ikään se koskee sekä maksajaa että maksunsaajaa maksupalvelun käyttäjänä.

Esitöissä on todettu 62 §:n törkeästä huolimattomuudesta, että sillä tarkoitetaan sellaista erittäin vakavaa varomattomuutta, joka osoittaa selvästi piittaamatonta suhtautumista maksuvälineen hallintaan ja käyttöön liittyviin turvallisuusriskeihin. Jotta huolimattomuutta voitaisiin pitää törkeänä, maksuvälineen haltijan toiminnan on selvästi ja olennaisesti poikettava siitä, mitä huolelliselta menettelyltä vaaditaan. Arviointi on kokonaisharkintaa, jossa voidaan kiinnittää huomiota erityisesti vahinkoriskin suuruuteen ja varotoimenpiteiden toteuttamismahdollisuuteen.

Pankki viittaa myös pankkitunnuksilla käytettävien palvelujensa yleisten sopimusehtojen kohtiin, jotka koskevat tunnistautumista verkkopankkipalveluun, tunnistautumistietojen säilyttämistä ja asiakkaan vastuuta, sekä asiakkaan vastuuta tunnistautumistietojen käytöstä verkkopankkipalvelussa.

3. Vastuu maksuvälineiden oikeudettomasta käytöstä

Loppuvuoden 2020 ja alkuvuoden 2021 aikana pankin ja muiden suomalaisten pankkien asiakkaisiin on kohdistunut runsaasti erilaisia huijaus- ja kalastelukampanjoita, jotka on usein toteutettu ulkomailta käsin. Pankki on varoittanut asiakkaitaan toistuvasti näistä huijaus- ja kalasteluviesteistä verkkopankissa ja verkkosivuillaan. Varoituksissa on kerrottu, että erilaisia huijaus- tai kalastelumuotoja on liikkeellä paljon, sekä korostettu, että huijausviestit ja -sivut ovat usein aidon oloisia. Huijaustapauksista on uutisoitu laajasti myös mediassa.

Pankki on jättänyt riidanalaisen maksun asiakkaan vastuulle, sillä asiakas on vahvistanut sen käyttäen hänen puhelimeensa rekisteröityä tunnuslukusovellusta eli maksupalvelulaissa tarkoitettua vahvaa tunnistamista. Riidanalainen maksu on tehty ennen verkkopankin sulkemista. Maksu on mahdollistunut, koska asiakas on vahvistanut huijareiden kirjautumisen verkkopankkiinsa, sekä vahvistanut riidanalaisen maksun tunnuslukusovelluksellaan.

Koska asiakas on ennen maksun vahvistamista nähnyt omaan puhelimeensa rekisteröidyssä tunnuslukusovelluksessa maksunsaajan nimen ja tilinumeron sekä maksun summan, riidanalaista maksua ei tule maksupalvelulain 38 §:n mukaan pitää oikeudettomana. Asiakas on antanut maksuun suostumuksensa pankin kanssa sovitulla tavalla, eli tunnuslukusovelluksella.

Jos maksu katsottaisiin oikeudettomaksi, asiakkaalle on tällöinkin muodostunut vastuu vahingosta, sillä asiakas on laiminlyönyt maksupalvelulain ja pankin palveluehtojen mukaisen velvollisuutensa huolehtia maksuvälineistä ja niihin liittyvistä henkilökohtaisista turvatunnuksista. Kokonaisarvion perusteella huolimattomuusvelvoitteen laiminlyönti on katsottava törkeäksi. Koska asiakas on vahvistanut riidanalaisen maksun omassa tunnuslukusovelluksessaan, ja nähnyt riidanalaista maksua koskevat tiedot ennen vahvistusta, pankki katsoo, että menettely osoittaa tältä osin enemmänkin tahallisuutta kuin törkeää huolimattomuutta.

Ensisijaisesti pankki katsoo asiakkaan antaneen suostumuksensa riidanalaiselle maksulle hyväksymällä sen tunnuslukusovelluksessa, jolloin kyse ei ole maksuvälineen oikeudettomasta käytöstä. Jos maksu katsotaan oikeudettomaksi, toissijaisesti pankin kanta on, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain ja pankin ehtojen mukaiset velvollisuutensa huolehtia maksuvälineestä. Käyttämällä maksunvahvistuksessa henkilökohtaisina turva-tunnuksina toimivia pankkitunnuksiaan, ja tarkistamatta vahvistettavan maksun tietoja, asiakas on mahdollistanut vahingon syntymisen. Asiakkaan huolellisuusvelvoitteen laiminlyönti on vahinkoriskin suuruus huomioiden sekä tapahtumainkulkua koskevan kokonaisarvioinnin perusteella katsottava törkeäksi tai tahalliseksi.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Tutkintailmoitus (Ilmoitusaika 25.1.2021)
- Pankkitunnuksilla käytettävien palvelujen yleiset sopimusehdot

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. tilisiirrolle vai onko tilisiirtoa pidettävä laissa tarkoitetulla tavalla oikeudettomana. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan

Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Lain 53 §:n 1 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan

Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n 1 momentin mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta) 1 momentin mukaan 

Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin mukaan

Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
 […]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Pankin Pankkitunnuksilla käytettävien palvelujen yleisten ehtojen (Pankkitunnusehdot) kohta, joka koskee kuluttaja-asiakkaan vastuuta tunnistautumistietojen käytöstä verkkopankkipalvelussa, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Tunnistautuminen Verkkopankkipalveluun -kohdan mukaan

Verkkopankkipalvelujen käyttämiseksi asiakas tunnistautuu ilmoittamalla pankille Verkkopankkipalveluun kirjautuessaan tunnistautumistietonsa. Asiakkaan kirjauduttua Verkkopankkipalveluun asiakas ei saa antaa avattua palveluyhteyttä muun tahon käytettäväksi.
Tunnistautumistiedot palvelun edellyttämällä tavalla annettuna vastaavat asiakkaan allekirjoitusta. Kaikki maksut, toimeksiannot, hakemukset, sopimukset sekä muut tahdonilmaisut ja viestit, jotka on tehty käyttäen asiakkaan tunnistautumistietoja sitovat asiakasta tai sitä, jota asiakas edustaa, sen jälkeen, kun tunnistautumistiedot on annettu pankille Verkkopankkipalvelun edellyttämällä tavalla.

Pankkitunnusehtojen Yleistä tunnistautumistietojen säilyttämisestä ja asiakkaan vastuusta -kohdan mukaan

Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. […]
Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun. Asiakas sitoutuu säilyttämään käyttäjätunnuksesta, tunnusluvuista, tunnuslukulaitteesta, tunnuslukusovelluksesta, salasanasta, PIN-koodista tai muista pankin hyväksymistä tunnistautumisvälineistä koostuvat tunnistautumistiedot erillään toisistaan. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla.
Mikäli tunnistautumistiedot ovat kadonneet tai asiakkaalla on syytä epäillä, että ne ovat joutuneet tai saattaneet joutua osittainkin sivullisen tietoon tai haltuun, asiakas on velvollinen välittömästi ilmoittamaan tästä pankille palvelujen asiattoman käytön estämiseksi.[…]

Pankkitunnusehtojen Maksutoimeksiannot -kohdan mukaan

[…] Toteutettaviin toimeksiantoihin, mukaan lukien maksutoimeksiantopalvelun kautta tehdyt toimeksiannot, sovelletaan [Pankin] maksujenvälitystä koskevia yleisiä ehtoja ([Pankin] euromaksualueella välitettävien euromaksujen yleiset ehdot ja [Pankin] lähtevien ja saapuvien valuuttamaksujen yleiset ehdot).[…]

Asian arviointi

Pankkilautakunta katsoo asiassa saadun kokonaisselvityksen perusteella, että kun asiakkaan tarkoituksena on ollut mennä tietokoneellaan verkkopankkiinsa, on hän asiaa huomaamatta päätynyt huijaussivustolle, jonne hän on syöttänyt verkkopankin käyttäjätunnuksensa kirjautuakseen verkkopankkiinsa. Rikolliset ovat näin saaneet asiakkaan käyttäjätunnuksen tietoonsa ja ovat omalla laitteellaan syöttäneet käyttäjätunnuksen oikeilla pankin verkkopankin kirjautumissivuilla. Tämän jälkeen asiakas on todennäköisesti luullut vahvistavansa puhelimessaan olleessa tunnuslukusovelluksessa omaa kirjautumistaan verkkopankkiinsa, kun hän on tosiasiassa vahvistanut rikollisten kirjautumisen verkkopankkiinsa.

Rikolliset ovat verkkopankkiin päästyään tehneet riidanalaista tilisiirtoa koskevan maksutoimeksiannon, jonka vahvistaminen ja toteuttaminen on pankilta saadun selvityksen perusteella edellyttänyt asiakkaan puhelimessa olleessa tunnuslukusovelluksessa sovelluksen nelinumeroisella tunnuslukukoodilla annettua maksunvahvistusta. Pankin lokitietojen mukaan tunnuslukusovelluksessa on ennen maksunvahvistusta näytetty seuraavat tiedot:
·"[Pankin verkkopankki] pyytää vahvistusta
Haluan maksaa
Summa: 4500,00 EUR
Saaja: Mathieu Cyril Miwakan Chanzy
Tilille: DE83XXXXXXXXXXXXXXX068
Päiväys: 24.1.2021
Tililtä: FIXXXXXXXXXXXXX181"

Pankkilautakunnalla ei ole syytä epäillä pankin esittämää lokitietoihin perustuvaa selvitystä ja näin ollen lautakunta katsoo, että asiakkaan on täytynyt vahvistaa ko. riidanalainen tilisiirto tunnuslukusovelluksellaan.

Asiakkaan mukaan hän on päässyt vasta kolmannella yrittämällään verkkopankkiinsa ja tuolloin hän heti huomasi tililtä puuttuvan rahaa. Asiakkaan mukaan aiemmilla kahdella yrityksellä ruutu jämähti paikoilleen. Saadun selvityksen mukaan rikollisten verkkopankki-istunto on alkanut klo 22:29, riidanalainen tilisiirto on vahvistettu klo 22:30 ja asiakkaan oma kirjautuminen verkkopankkiinsa on tapahtunut klo 22:33.

Asiassa saadun kokonaisselvityksen perusteella Pankkilautakunta katsoo todennäköiseksi, että asiakas on tullut asiasta tietämättään hyväksyneeksi rikollisten pääsyn verkkopankkiinsa ensimmäisen oman verkkopankkiin kirjautumisyrityksensä yhteydessä. Edelleen lautakunta katsoo, että asiakkaan on täytynyt toisen verkkopankkiin kirjautumisyrityksensä yhteydessä tosiasiassa vahvistaa rikollisten tekemä maksutoimeksianto tunnuslukusovelluksellaan. Vaikka asiakas on todennäköisesti antanut maksunvahvistuksen epähuomiossa, on asiakkaalle kuitenkin ennen maksun vahvistamista näytetty tunnuslukusovelluksessa vahvistettavan maksun tiedot euromäärineen ja maksunsaajineen. Pankkilautakunta katsoo, että antamalla tunnuslukusovelluksellaan vahvistuksen sovelluksessa näkyneelle ko. riidanalaiselle tilisiirrolle asiakas on antanut maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtuman toteuttamiseen ja pankille suostumuksensa maksutoimeksiannon mukaisen veloituksen tekemiselle tililtään. Näin ollen lautakunta katsoo, ettei kyseessä oleva maksutapahtuma ole maksupalvelulaissa tarkoitetulla tavalla oikeudeton ja ettei käsillä siten ole perusteita pankin vastuulle tilisiirrosta asiakkaalle aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén

Jäsenet: Ahlroth
Aspelund
Atrila
Piilo

 

Tulosta