Haku

FINE-042253

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-042253 (2022)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 14.03.2022

Miten vastuu asiakkaan verkkopankissa tehdystä ja asiakkaan puhelimessa olevalla pankin mobiilisovelluksella vahvistetusta tilisiirrosta sekä asiakkaan kortilla verkossa tehdyistä ja pankin mobiilisovelluksella vahvistetuista korttimaksuista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksajan suostumus maksutapahtumalle.

Tapahtumatiedot

Asiakas on joutunut 4.8.2021 Microsoftin nimissä tehdyn huijauksen uhriksi, minkä seurauksena asiakkaan verkkopankissa on tehty klo 16.47 asiakkaan tililtä 14.999 euron tilisiirto ulkomaille ja lisäksi asiakkaan korttitiedoilla on tehty verkossa klo 17.04-17.11 kolme korttimaksua yhteisarvoltaan 12.997 euroa.

Asiakkaan verkkopankkiin kirjautuminen ja kaikki em. maksut on vahvistettu asiakkaan puhelimessa olevalla pankin mobiilisovelluksella.  Tilisiirron toteuttaminen on lisäksi edellyttänyt sovelluksella annettua lisävahvistusta.

Asiakkaan valitus

Asiakas joutui 4.8.2021 törkeän Microsoft-nettihuijauksen uhriksi, jossa huijari tyhjensi yhden puhelinsoiton aikana asiakkaan tilit. Tapahtuma sai alkunsa siitä, kun asiakas avasi läppärinsä kannen ja säikähti, kun tummalla ruudulla juoksi erinäisiä merkkejä. Noin vartin kuluttua asiakkaan puhelin soi ja asiakas erehtyi vastaamaan. Intialaisella korostuksella englantia puhunut mies väitti soittavansa Microsoftin rekisteröintiosastolta ja sanoi, että asiakkaan koneen rekisteröinti on mennyt umpeen ja siksi kone on hakkeroitu. Mies sanoi, että asiakkaan tililtä oli viety 15.000 euroa ja tarjoutui "auttamaan" rahojen takaisin saamiseksi ja olevansa yhteydessä pankkiin. Hän esiintyi niin vakuuttavasti, että asiakas uskoi häntä.

Puhelu kesti pari tuntia ja karmea totuus paljastui asiakkaan miehen tultua kotiin. Asiakas sai verkkopankkinsa suljettua 45 minuutin kuluttua (n. 18:00) tapahtuneesta ja heti paljastui 15.000 euron tilisiirto. Pankissa eläteltiin toiveita, että seuraavana aamuna tähän tilisiirtoon vielä päästäisiin kiinni mutta vastapuolen pankki ei suostunut palauttamaan rahoja, koska eurot oli muutettu bitcoineiksi. Tämä tuntuu käsittämättömältä, kun asiakas oli kuitenkin yhteydessä pankkiin kolmen vartin sisällä tapahtuneesta. Lisäksi asiakkaan luottokortilla oli tehty ostoja 13.000 euron edestä (bitcoineja). Pankin vastauksessa annettiin ymmärtää, että koska asiakas itse on vahvistanut kaikki tilitapahtumat tunnuksillaan, ei pankki korvaa menetyksiä.

Vaikka asiakas täysin ymmärtää, että on itse hyväksynyt kaikki tilisiirrot tässä huijauksessa, niin hän ei voi ymmärtää sitä, että yksityishenkilön talletuksilla ei ole minkäänlaista suojaa ja ettei pankilla olisi mitään vastuuta asiassa ja mitään hälytysjärjestelmää, joka varoittaisi tämänlaisista tilin tyhjennyksistä. Nettihuijaukset ovat jokapäiväisiä ja huijarit näyttävät olevan hyvin ajan tasalla siitä, kuinka asiakkaan rahat voi kätevästi kavaltaa. Pankkien olisikin kiireesti laitettava lisäpanostuksia rahahuijausten estämiseen. Asiakas viittaa tietotekniikkagurun blogi-kirjoitukseen, jonka mukaan ”Tilille pitäisi saada asetettua rajoituksia, jotka estävät suurten rahamäärien siirtämisen kaikilla verukkeilla, vaikka henkilö itse vahvistaisi ne tunnuksillaan". Asiakas on esittänytkin, että tilin tyhjennyksille pitäisi saada esim. 12 tunnin viive.

Pankin vastine

Pankki on toteuttanut vaikutusmahdollisuuksiensa puitteissa merkittäviä toimenpiteitä maksamisen turvallisuuden lisäämiseksi. Keskeisin vaikutusmahdollisuus nettihuijausten estämisessä pankilla on asiakkaiden tiedottamisella ja pankin toteuttamilla maksutapahtumien hyväksymistä koskevilla teknisillä vahvistuspyynnöillä.

Vaikka asiakas ei ole esittänyt FINEssä vireillä olevassa riita-asiassa euromääräisiä vaatimuksia, pankki vastaa asian kokonaisvaltaiseksi ymmärtämiseksi alla myös hänen asian aiemmassa reklamaatiovaiheessa esittämiinsä korvausvaatimuksiin. Pankki katsoo, että vastuu asiakkaan henkilökohtaisilla pankkitunnuksilla vahvistamista maksuista ei kuulu maksupalvelulain ja pankin palveluehtojen mukaan pankin vastattaviksi.

Tapausta koskevat tosiseikat

Tapahtumainkulku on käynnistynyt 4.8.2021 klo 14:42-14:50, jolloin asiakas on kirjautunut verkkopankkiinsa. Toinen sessio on lokitietojen mukaan kirjattu 4.8.2021 klo 16:27-16:43, jolloin on tehty oma siirto 4.000 euroa asiakkaan omien tilien välillä ja klo 16:43 on kirjauduttu ulos verkkopankista.

Asiakkaan verkkopankkiin on kirjauduttu uudelleen 4.8.2021 klo 16:44 ja tehty seuraava siirto:
4.8.2021 klo 16:47Coinbase Ireland Ltd 14.999 euroa
ja tämän jälkeen seuraavat korttitapahtumat:
4.8.2021 klo 17:04              Binance         4.999 EUR
4.8.2021 klo 17:07              Binance         2.999 EUR
4.8.2021 klo 17:11              Binance.com 4.999 EUR

Verkkopankkiin on kirjauduttu ja kaikki maksut on vahvistettu tunnuslukusovelluksella, joka on aktivoitu asiakkaan omaan laitteeseen 7.1.2020. 

Edellä yksilöidyn ensimmäisen tilitapahtuman yhteydessä asiakkaan tunnuslukusovelluksessa on näkynyt seuraava vahvistusteksti (klo 16:46):
”[Pankin verkkopankki] pyytää vahvistusta
Haluan maksaa
summa: 14 999,00 EUR
saaja: Coinbase Ireland Ltd
tilille: EE94xxxxxxxxxxxxxx47
päiväys: 4.8.2021
tililtä: FIxxxxxxxxxxxx4752”

Tilitapahtuma on vaatinut turvallisuutta lisäävänä tekijänä lisäksi myös toisen vahvistuksen tunnuslukusovelluksella (klo 16:47), jossa on lukenut:
”[Pankin verkkopankki] pyytää vahvistusta
Olet tekemässä maksua joka vaatii lisävahvistuksen.
Tarkasta, että alla olevat tiedot ovat oikein.
summa: 14 999,00 EUR
tilille: EE94xxxxxxxxxxxxxx47
saaja: Coinbase Ireland Ltd
tililtä: FIxxxxxxxxxxxx4752”

Myös edellä yksilöidyt korttitapahtumat on vahvistettu tunnuslukusovelluksella. Korttimaksun yhteydessä tunnuslukusovellukseen on lähtenyt seuraavan mallin mukainen turvallisuutta lisäävä vahvistusta edellyttävä viesti:
”Nets pyytää vahvistusta
Haluatko suorittaa Mastercard korttimaksun?
Saaja: saajan nimi
Summa: xxxx,xx EUR
Kortti: **** **** **** 1234
Aika: dd.mm.yyyy hh:mm”

Pankkitunnukset ovat henkilökohtaiset eikä niillä avattua verkkoyhteyttä tai tunnuksia saa luovuttaa kenenkään muun kuin tunnustenhaltijan käyttöön. Esimerkkinä pankin toimenpiteistä nettihuijausten estämiseksi on ennen kaikkea tämän ehdottoman säännön tiedottaminen palveluita käyttävälle asiakkaalle (kuten Pankkitunnusten turvallinen käyttö 10.2018 -ohjeistuksessa pankin verkkosivuilla) ja sovellettavissa sopimusehdoissa.

Kun maksut on vahvistettu tunnuksia käyttämällä, ne katsotaan asiakkaan itse tekemiksi.

Verkossa tehtäviä korttimaksuja on mahdollista estää verkkomaksuestolla. Jos asiakas kuitenkin antaa etäyhteyden laitteelleen, etäyhteyden haltija voi tehdä korttitietoihin tarvittaessa muutoksia. Tätä asiakkaan toimenpidettä pankin on mahdoton omilla toimenpiteillään teknisesti estää. Siksi ensisijainen riskienhallintakeino on sopimusehtojen mukainen ehdoton kielto antaa pankkitunnuksia ja niillä avattua verkkoyhteyttä kenenkään muun käyttöön.

Pankki vaatii kaikista ulkomaanmaksuja koskevista tilisiirroista asiakkaalta vahvistukset kahteen kertaan, jolloin asiakkaalta varmistetaan vielä toistamiseen uudella vahvistuspyynnöllä, onko hän varmasti ja tarkoittamallaan tavalla tekemässä kyseistä ulkomaanmaksua. Myös korttimaksuissa on vahvistuspyyntö, jossa todetaan miltä kortilta, kenelle ja minkä suuruista maksua asiakas on tekemässä ja hyväksymässä. Kaikkiin maksunvahvistuksiin tulee näppäillä 4-8 numeroinen tunnusluku tunnuslukusovellukseen ja tämä tunnus on vain tunnustenhaltijan tiedossa. Näppäiltävät numerot näkyvät pisteinä näytöllä.

Näiden tietojen pohjalta pankki katsoo, että asiakas on itse vahvistanut kyseiset maksut ja on siten vastuussa maksujen hyväksymisistä.

Tapahtumain kulku on pankin ymmärryksen mukaan riidaton eikä asiakas ole esittänyt tosiseikoista eriävää näkemystä.

Sovellettava laki ja sopimusehdot

Pankki viittaa maksupalvelulain 38, 40, 53, 54 ja 62 §:in sekä pankin pankkitunnuksilla käytettävien palvelujen yleisiin sopimusehtoihin.

Vastuu maksuvälineiden oikeudettomasta käytöstä

Riidanalaiset maksut jäävät asiakkaan vastuulle, koska asiakas on vahvistanut maksut käyttäen tunnuslukusovellusta eli maksupalvelulaissa tarkoitettua vahvaa tunnistamista. Maksut ovat mahdollistuneet, koska asiakas on vahvistanut huijareiden kirjautumisen verkkopankkiinsa, sekä vahvistanut riidanalaisen maksun tunnuslukusovelluksellaan. Nämä seikat eivät pankin ymmärryksen mukaan ole riitaisia, vaan vastaavat asiakkaan kuvausta tapahtuneesta.

Ensisijaisesti pankki katsoo asiakkaan antaneen suostumuksensa riidanalaisille maksuille hyväksymällä ne tunnuslukusovelluksessa, sekä antamalla maksuille myös lisävahvistuksen. Asiakas on ennen maksujen ensivahvistusta ja lisävahvistusta nähnyt tunnuslukusovelluksessa maksunsaajan nimen ja tilinumeron sekä maksun summan. Asiakas on kahdesti antanut riidanalaiseen maksuun suostumuksensa pankin kanssa sovitulla tavalla, eli tunnuslukusovelluksella. Riidanalaista maksua ei siten tule pitää maksupalvelulain 38 §:n mukaan oikeudettomana.

Jos maksu katsottaisiin vastoin pankin näkemystä oikeudettomaksi, asiakkaalle on tällöinkin muodostunut vastuu vahingosta, sillä hän on laiminlyönyt maksupalvelulain ja pankin palveluehtojen mukaisen velvollisuutensa huolehtia maksuvälineistä ja niihin liittyvistä henkilökohtaisista turvatunnuksista. Kokonaisarvion perusteella huolimattomuusvelvoitteen laiminlyönti on katsottava törkeäksi. Koska asiakas on vahvistanut riidanalaiset maksut omassa tunnuslukusovelluksessaan, ja nähnyt riidanalaisia maksuja koskevat tiedot ennen vahvistusta, pankki katsoo, että menettely osoittaa törkeää huolimattomuutta.

Pankin kanta on, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain ja pankin ehtojen mukaiset velvollisuutensa huolehtia maksuvälineestä. Käyttämällä maksunvahvistuksissa henkilökohtaisina turvatunnuksina toimivia pankkitunnuksiaan, ja olemalla tarkistamatta vahvistettavan maksun tietoja ensi- ja lisävahvistuksessa, asiakas on mahdollistanut vahingon syntymisen. Asiakkaan huolellisuusvelvoitteen laiminlyönti on vahinkoriskin suuruus huomioiden sekä tapahtumainkulkua koskevan kokonaisarvioinnin perusteella katsottava törkeäksi.

Pankin toimenpiteet nettihuijausten rajoittamiseksi

Loppuvuoden 2020 ja alkuvuoden 2021 aikana pankin ja muiden suomalaisten pankkien asiakkaisiin on kohdistunut runsaasti erilaisia huijaus- ja kalastelukampanjoita, jotka on usein toteutettu ulkomailta käsin. Pankki on varoittanut asiakkaitaan toistuvasti näistä huijaus- ja kalasteluviesteistä verkkopankissa ja verkkosivuillaan. Varoituksissa on kerrottu, että erilaisia huijaus- tai kalastelumuotoja on liikkeellä paljon, sekä korostettu, että huijausviestit ja -sivut ovat usein aidon oloisia. Huijaustapauksista on uutisoitu laajasti myös mediassa, erityisesti nyt harmillisesti tapahtuneen mallin mukaisesta huijauksesta, jotka tyypillisesti käynnistetään Microsoftin nimissä soitetulla puhelulla.

Pankki on asiakkaiden varoittamisen ohella tehnyt merkittävästi teknistä kehitystyötä ja toteuttanut muun ohessa lisävarmistuspyyntöjä maksutapahtumien hyväksymisprosessiin, jotta nämä tapaukset voitaisiin minimoida.    

Selvitykset

Valitus koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Pankkitunnuksilla käytettävien palvelujen yleiset sopimusehdot
- Pankkitunnusten turvallinen käyttö 10.2018 -ohjeistus

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. tilisiirrolle ja korttitapahtumille vai onko maksutapahtumia pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko maksuvälineen oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin sekä kortti- ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Lain 63 §:n 1 momentin mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Maksupalvelulain lisäksi tapauksessa tulevat sovellettaviksi pankin korttiehdot ja pankin pankkitunnuksilla käytettävien palvelujen yleiset ehdot (Pankkitunnusehdot).

Korttiehtojen Kortinhaltijan vastuu -kohdan mukaan
Kortinhaltija sitoutuu maksamaan ostoista, käteisnostoista tai toistuvaismaksuista tai muusta korttitapahtumasta syntyneen velan [pankille] tai muun korttiominaisuuden myöntäneelle yritykselle:
- hyväksymällä korttitapahtuman esim. vahvistamalla sen tunnusluvulla tai muulla [pankin] hyväksymällä tunnisteella
- käyttämällä korttia internetissä
[…]

Korttiehtojen [Pankin] oikeudet -kohdan mukaan
[Pankilla] on oikeus vastata kortilla tehtyä käteisnosto ja/tai korttiostotapahtumaa koskevaan katetiedusteluun ja varata tapahtumalle kate korttiin liitetyltä tililtä.
[Pankki] on oikeutettu veloittamaan korttiin liitetyltä tililtä käteisnostot ja maksut, jotka kortinhaltija on hyväksynyt esim. käyttämällä korttia yhdessä tunnusluvun kanssa tai muun [pankin] hyväksymän tunnisteen kanssa, käyttämällä korttia internetissä, […]. [Pankki] vastaa siitä, että veloitukset kirjataan korttiin liitetylle tilille.

Pankkitunnusehtojen Tunnistautuminen Verkkopankkipalveluun -kohdan mukaan
Verkkopankkipalvelujen käyttämiseksi asiakas tunnistautuu ilmoittamalla pankille Verkkopankkipalveluun kirjautuessaan tunnistautumistietonsa. Asiakkaan kirjauduttua Verkkopankkipalveluun asiakas ei saa antaa avattua palveluyhteyttä muun tahon käytettäväksi.
Tunnistautumistiedot palvelun edellyttämällä tavalla annettuna vastaavat asiakkaan allekirjoitusta. Kaikki maksut, toimeksiannot, hakemukset, sopimukset sekä muut tahdonilmaisut ja viestit, jotka on tehty käyttäen asiakkaan tunnistautumistietoja sitovat asiakasta tai sitä, jota asiakas edustaa, sen jälkeen, kun tunnistautumistiedot on annettu pankille Verkkopankkipalvelun edellyttämällä tavalla.

Pankkitunnusehtojen Yleistä tunnistautumistietojen säilyttämisestä ja asiakkaan vastuusta -kohdan mukaan
Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. […]
Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun. Asiakas sitoutuu säilyttämään käyttäjätunnuksesta, tunnusluvuista, tunnuslukulaitteesta, tunnuslukusovelluksesta, salasanasta, PIN-koodista tai muista pankin hyväksymistä tunnistautumisvälineistä koostuvat tunnistautumistiedot erillään toisistaan. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla.
Mikäli tunnistautumistiedot ovat kadonneet tai asiakkaalla on syytä epäillä, että ne ovat joutuneet tai saattaneet joutua osittainkin sivullisen tietoon tai haltuun, asiakas on velvollinen välittömästi ilmoittamaan tästä pankille palvelujen asiattoman käytön estämiseksi.[…]

Pankkitunnusehtojen Maksutoimeksiannot -kohdan mukaan
[…] Pankki voi turvallisuussyistä pyytää lisävahvistuksen asiakkaan Verkko-pankkipalvelun kautta antamalle maksutoimeksiannolle. Lisävahvistus on osa maksutoimeksiantoa ja maksutoimeksianto katsotaan annetuksi pankille vasta kun pankki on vastaanottanut asiakkaalla lisävahvistuksen ohjeistuksen mukaisesti. Pankki antaa lisävahvistuksesta tarkempia tietoja lisävahvistusta vaativan maksun yhteydessä sekä Verkkopankkipalvelua koskevissa ohjeissa.
[…] Toteutettaviin toimeksiantoihin, mukaan lukien maksutoimeksiantopalvelun kautta tehdyt toimeksiannot, sovelletaan [Pankin] maksujenvälitystä koskevia yleisiä ehtoja ([Pankin] euromaksualueella välitettävien euromaksujen yleiset ehdot ja [Pankin] lähtevien ja saapuvien valuuttamaksujen yleiset ehdot).[…]

Asian arviointi

Pankkilautakunta katsoo tapauksessa olevan riidatonta, että asiakas on itse vahvistanut ko. tilisiirron ja korttimaksut puhelimessaan olleella pankin mobiilisovelluksella. Saadun selvityksen mukaan tilisiirron toteuttaminen on edellyttänyt maksun vahvistamisen lisäksi mobiilisovelluksessa annettua lisävahvistusta ja mobiilisovelluksessa on ennen sekä vahvistuksen että lisävahvistuksen antamista näkynyt pyyntö antaa vahvistus maksulle sekä kyseisen maksun tiedot mukaan lukien maksun euromäärä sekä saaja. Lisävahvistuksen kohdalla on lisäksi ollut seuraava maininta ”Olet tekemässä maksua joka vaatii lisävahvistuksen. Tarkasta, että alla olevat tiedot ovat oikein.” Kyseisten korttimaksujen kohdalla on ennen vahvistusten antamista näkynyt korttimaksujen tiedot mukaan lukien maksun euromäärä ja saaja sekä lukenut seuraavaa: ”Nets pyytää vahvistusta. Haluatko suorittaa Mastercard korttimaksun?”

Pankkilautakunta katsoo, että ennen vahvistusten antamista asiakkaan on täytynyt nähdä tunnuslukusovelluksessaan vahvistettavien tapahtumien tiedot. Vaikka asiakas on antanut em. vahvistukset tultuaan puhelimessa rikollisten harhaan johtamaksi, tällä ei ole merkitystä asiakkaan ja pankin välisessä suhteessa. Pankkilautakunta katsoo, että asiakas on sitovasti antanut pankille maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtumien toteuttamiseen sekä pankkitunnusehtojen mukaisen suostumuksensa tilisiirtoa koskevan maksutoimeksiannon toteuttamiselle ja korttiehtojen mukaiset suostumuksensa pankille maksutapahtumien veloittamiselle korttiinsa liitetyltä tililtä. Näin ollen Pankkilautakunta katsoo, etteivät kyseessä olevat maksutapahtumat ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia ja ettei käsillä siten ole perusteita pankin vastuulle tilisiirrosta ja korttimaksuista asiakkaalle aiheutuneesta vahingosta.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén

Jäsenet

Ahlroth
Atrila
Piilo
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä