Haku

FINE-043187

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-043187 (2022)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 14.03.2022

Miten vastuu asiakkaan kortilla verkossa tehdyistä ja asiakkaan verkkopankkitunnuksilla vahvistetuista ostotapahtumista jakautuu asiakkaan ja pankin välillä? Verkkomaksu. Kortin oikeudeton käyttö. Maksajan suostumus maksutapahtumalle. Maksuvälineen haltijan törkeä huolimattomuus. Lausumatta jättäminen.

Tapahtumatiedot

Asiakas kiistää tehneensä hänen korttitiedoillaan verkossa 2.9.2021 klo 14.59-15.07 tehtyjä ja asiakkaan verkkopankkitunnuksilla vahvistettuja kolmea korttimaksua yhteismäärältään 3.850,00 euroa.

Asiakkaan korttitiedoilla on ennen em. maksuja klo 14.42-14.54 myös yritetty tehdä neljää korttimaksua, joista kolme ensimmäistä ei ole toteutunut sen vuoksi, että pankin asiakkaan puhelinnumeroon lähettämissä vahvistustekstiviesteissä mainittuja avainlukuja asiakkaan avainlukulistasta ei ole syötetty ko. maksujen vahvistamiseksi. Viimeisen tapahtuman vahvistus on annettu syöttämällä oikea avainluku, mutta tapahtumasta ei ole muodostunut katevarauskyselyä eikä tapahtumaa ole veloitettu asiakkaalta.

Asiakkaan valitus

Asiakkaan tietokone oli 31.8.2021 huollossa, minkä jälkeen asiakas asensi koneelleen uuden korttinsa, jonka luottoraja oli 4.000 euroa ja jolla asiakas ei ollut ostanut mitään velaksi. Kortti on ollut koko ajan asiakkaan lompakossa ja lompakko pöytälaatikossa, joten se ei ole missään tapauksessa ollut huolimattomassa käytössä eikä asiakas ole luovuttanut salaisia turvatunnuksia oikeudettomalle taholle.

Kortin asennus tapahtui illalla 31.8.2021 ja hakkerit olivat tehneet 2.9.2021 kolme yhteensä 3.850,00 euron ostosta, jotka asiakas havaitsi vasta kun pankin veloitus näkyi asiakkaan tilillä. Asiakas luulisi, että ko. tapahtumat ovat sattuneet yöaikana. Nykyisin asiakas ottaa virran pois koneesta, kun ei sitä käytä. Asiakkaan muistin mukaan tapahtumien jälkeen aamulla hän ihmetteli, kun viivalukija vilkkui.

Asiakas ei yksinkertaisesti voi ymmärtää, miten ko. velaksi ostot ovat tapahtuneet. Kenellekään asiakas ei ole tietojaan luovuttanut eikä ole silloin velaksi ostanut koneen avulla. Muutenkaan asiakas ei ole juuri kaupungilla liikkunut.

Ainoa mahdollisuus on, että tunnukset ja salasanat on jollakin tavalla poimittu netin kautta. On mahdoton selvittää, miten vahvaan varmistukseen tarvittavat avainlukulistan luvut on voitu saada selville. Avainlukulistoja saa kyllä pankista pyytämällä ja niitä voi tilinomistaja itse vaihtaa, ja asiakas miettii, voiko siinä olla joku mahdollisuus vilppiin. Näyttää joka tapauksessa siltä, että pankin tietoturvassa on huomattava aukko.

Asiakas viittaa lehdessä olleeseen artikkeliin, jossa tietoturva-asiantuntija Traficomista kertoo, että ”Verkkopankkien kirjautumistunnukset ovat rikollisille arvokkaita, sillä rahan varastamisen lisäksi niitä voi käyttää myös vahvan tunnistautumisen välineenä.” Näin on ilmeisesti asiakkaan kohdalla käynyt uuden kortin asennuksen yhteydessä. Artikkelin mukaan "rosvot" ovat pystyneet vastaaviin tietotekniikkamurtoihin useasti viime aikoina.

Pankin vastine

Asiakas on reklamoinut kortillaan tehtyjä etämyyntitapahtumia yhteisarvoltaan 3.850,00 euroa. Tapahtumat ovat vahvasti varmennettuja asiakkaan verkkopalvelutunnuksilla.

Kaikki asiakkaan kiistämät tapahtumat on tehty Visa Credit/Debit -kortin Credit ominaisuudella 2.9.2021. Korttimaksujen suorittaminen on edellyttänyt sitä, että maksuvälineen tietoja käyttäneellä henkilöllä on ollut tiedossaan korttinumero kokonaisuudessaan, kortin voimassaoloaika, sekä korttiin liitetty CVV2 -luku. [Pankki].fi -palvelussa on nähtävillä kortin voimassaoloaika, sekä kortin numero PCI DSS (Payment Card Industry Data Security Standard) -mukaisessa muodossa 401043xxxxxx0228. Fyysisen kortin etupuolelle on painettu Creditin korttinumero kokonaisuudessaan, sekä kortin kääntöpuolelle korttiin liitetty CVV2 -luku. Nämä tiedot (kokonainen korttinumero tai CVV2-luku) eivät ole saatavilla muualta kuin fyysiseltä kortilta, joka pankin tietojen mukaan ei ole ollut ulkopuolisen hallussa riidanalaisten tapahtumien ajankohtana. Näiden tietojen on siis täytynyt päätyä ulkopuolisen haltuun muulla tavalla. Asiakas on kirjoittanut 29.9.2021 päivätyssä oikaisupyynnössään: "[Pankin] laskut on päivätty 02.09.2021 eli kaksi päivää uuden kortin käyttöönoton jälkeen." Kyseinen kortti on myönnetty asiakkaalle tammikuussa 2021. Kyseisestä kortista on olemassa vain yksi, asiakkaalle 20.1.2021 lähetty versio.

Kiistanalaisten tapahtumien katevarausten ajankohdat:
2.9.2021 klo 14:59:08, 1.500,00 eur binance.com.
2.9.2021 klo 15:02:35, 2.000,00 eur Binance.
2.9.2021 klo 15:07:14, 350,00 eur binance.com.

Asiakkaan lisävahvistusnumeroon on lähetetty seuraavat lisävahvistusviestit:

  • 2.9.2021 14:26:31, Olet maksamassa kortilla 998,00 € saajalle www.binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 131 vastaavalla avainluvulla. [pankki]
    • Vahvistuspyynnön mukaista avainlukua ei ole syötetty, vahvistuspyyntö on vanhentunut.
  • 2.9.2021 14:34:21, Olet maksamassa kortilla 1 000,00 € saajalle binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 26 vastaavalla avainluvulla. [pankki]
    • Vahvistuspyynnön mukaista avainlukua ei ole syötetty, vahvistuspyyntö on vanhentunut.
  • 2.9.2021 14:44:17, Olet maksamassa kortilla 1 500,00 € saajalle www.binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 296 vastaavalla avainluvulla. [pankki]
    • Vahvistuspyynnön mukaista avainlukua ei ole syötetty, vahvistuspyyntö on vanhentunut.
  • 2.9.2021 klo 14:52:56, Olet maksamassa kortilla 1 500,00 € saajalle binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 245 vastaavalla avainluvulla. [pankki]
    • Vahvistus annettu syöttämällä oikea avainluku 2.9.2021 klo 14:54:40. Tapahtumasta ei ole muodostunut katevarauskyselyä eikä tapahtumaa ole veloitettu asiakkaalta.
  • 2.9.2021 14:57:53, Olet maksamassa kortilla 1 500,00 € saajalle binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 176 vastaavalla avainluvulla. [pankki
    • Vahvistus annettu syöttämällä oikea avainluku 2.9.2021 klo 14:58:46. Tapahtuma on laskutettu asiakkaalta.
  • 2.9.2021 15:01:10, Olet maksamassa kortilla 2 500,00 € saajalle www.binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 85 vastaavalla avainluvulla. [pankki
    • Vahvistus annettu syöttämällä oikea avainluku 2.9.2021 klo 15:02:12. Tapahtuma on laskutettu asiakkaalta.
  • 2.9.2021 15:05:25, Olet maksamassa kortilla 350,00 € saajalle binance.com. Vahvista maksu palvelussamme avainlukulistan järjestysnumeroa 75 vastaavalla avainluvulla. [pankki]
    • Vahvistus annettu syöttämällä oikea avainluku 2.9.2021 klo 15:06:50. Tapahtuma on laskutettu asiakkaalta.
       

Kaikki kiistanalaiset korttitapahtumat ovat etämaksuja, jotka on vahvistettu lain edellyttämällä tavalla vahvasti asiakkaan henkilökohtaiseen käyttöön 25.8.2021 myönnetyillä tunnistautumisvälineillä tunnistautuen. Tapahtumista on lähetetty asiakkaan lisävahvistusnumeroon lisävahvistuspyynnöt, joissa on kerrottu kyseessä olevan uusi korttimaksu, maksun saaja sekä maksun summa sekä näytetty avainlukulistan järjestysnumero, jota vastaavalla avainluvulla tapahtuma vahvistetaan. Kortille on tehty myös asianmukaisesti katevarauskysely. Kortinmyöntäjällä ei ole näin ollen ollut mitään syytä estää asiakkaan kiistämiä veloituksia.

Asiakas on joutunut ns. Microsoft-huijauksen uhriksi elokuussa 2021, jolloin asiakkaan tunnuksilla on tehty kolme ulkomaanmaksua. Väärinkäytön yhteydessä asiakkaan verkkopalvelutunnukset, mukaan lukien avainlukulista on suljettu ja uusittu 25.8.2021. Kiistetyt korttitapahtumat on vahvistettu asiakkaan uusilla verkkopalvelutunnuksilla ja uudella avainlukulistalla. Asiakas on tuolloin kiistänyt luovuttaneensa korttinsa tietoja ulkopuoliselle, joten korttia ei ole suljettu.

Asiakas on FINElle laatimassaan valituksessa pohtinut korttinsa ja tunnistautumisvälineiden päätymistä ulkopuolisiin käsiin seuraavasti:
”Ainoa mahdollisuus on siis, että tunnukset ja salasanat on jollakin tavalla poimittu netin kautta. Miten vahvaan varmistukseen tarvittavat avainlukulistan luvut on voitu saada on mahdoton selvittää. Avainlukulistoja saa kyllä pankista pyytämällä ja niitä voi tilinomistaja itse vaihtaa, voiko siinä olla joku mahdollisuus vilppiin. Näyttää joka tapauksessa siltä, että [pankin] tietoturvassa on huomattava aukko.”

Uudet tunnukset (käyttäjätunnus ja salasana) luovutetaan asiakkaalle henkilökohtaisesti asiakkaan omasta pankin konttorista. Voidakseen noutaa uudet tunnukset tulee asiakkaalla olla mukanaan voimassa oleva pankkiasiointiin kelpaava henkilöllisyystodistus. Asiakkaan tunnukset uusittiin, sillä edelliset tunnukset olivat vaarantuneet ja luovutettu ulkopuolisen haltuun asiakkaan toimesta.

Uusi käyttäjätunnus ja salasana luovutetaan erillisillä A4 arkeilla. Käyttäjätunnus ja salasana on suojattu irti repäistävällä kaivolla. Tunnusten luovutuksen yhteydessä uusi avainlukulista aktivoidaan uusille tunnuksille. Tunnuksille voi kerrallaan olla aktivoituna ainoastaan yksi avainlukulista, joka sisältää 300 numeroparia. Uudet tunnukset saatuaan asiakas pakotetaan vaihtamaan salasana ensimmäisen verkkopalveluun kirjautumisensa yhteydessä. Asiakkaan tulee myös tunnusten yleisten käyttöehtojen mukaisesti hävittää Käyttäjätunnuksen ja salasanan sisältävä kalvo eikä käyttäjätunnusta tai salasanaa saa kirjoittaa tai tallentaa muistiin helposti tunnistettavaan muotoon. Tunnuksia on säilytettävä huolellisesti ja erillään toisistaan siten, ettei kenelläkään, ei edes samaan perheeseen kuuluvalla tai niiden käyttöön oikeudettomalla yrityksen työntekijällä ole mahdollisuutta saada niitä tietoonsa. Tunnusten osia ei saa säilyttää samassa säilytyspaikassa kotona, eikä esimerkiksi lompakossa tai käsilaukussa. Asiakkaan on varmistettava olosuhteiden edellyttämällä tavalla säännöllisesti, että tunnukset ovat tallessa. Asiakkaan on pankin verkkopalveluihin kirjautuessaan suojattava laite, esim. tietokone, puhelin tai erillinen näppäimistö, jolla tunnuksia käytetään siten, ettei kenelläkään ole mahdollisuutta saada tunnuksia tietoonsa. Pankin verkkopalveluita ei saa käyttää tietokoneella tai muulla laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.

Sovellettavat lainkohdat ja ehdot

Pankki viittaa maksupalvelulain 53 ja 62 §:in sekä pankin tunnusten ja verkkopalveluiden yleisiin ehtoihin ja pankin yleisiin korttiehtoihin.

Asian arviointi

Asiakas ei ole huolehtinut maksupalvelulain 53 § edellyttämällä tavallaan maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista sillä joku muu kuin asiakas on käyttänyt niitä asiakkaan kiistämien maksujen tekemiseksi. Jotta kiistanalaiset korttimaksut etämyyntiympäristössä on mahdollista suorittaa, on kaikki seitsemän asiakkaan henkilökohtaiseen käyttöön luovutettua elementtiä olleet ulkopuolisen tiedossa/käytettävissä:

  • Korttinumero kokonaisuudessaan
  • Kortin voimassaoloaika
  • Kortin CVV2-luku
  • Käyttäjätunnus
  • Salasana
  • Asiakkaan lisävahvistusnumeroon lähetettyjen lisävahvistusviestien sisällöt, 4 tapahtumaa on vahvistettu syöttämällä viestissä ilmoitettua järjestysnumeroa vastaava avainluku ja kolme korttimaksua yhteensä 3.850,00 euroa on veloitettu kortilta.
  • Avainlukulistalta 4 lisävahvistusviestissä ilmoitetun järjestysnumeron mukaista avainlukua


Nämä kaikki ovat sellaisia tietoja, jotka on luovutettu ainoastaan asiakkaan henkilökohtaiseen käyttöön. Asiakas on harhautettu elokuussa 2021 luovuttamaan verkkopalvelutunnuksensa ja vahvistamaan tilisiirto ulkomaille avainlukulistallaan. Myös tuolloin asiakkaan lisävahvistusnumeroon on lähetetty lisävahvistusviestejä ja tapahtumat oli vahvistettu asiakkaan tunnuksiin liitetyllä avainlukulistalla. Lisävahvistusviestissä tilisiirtojen osalta kerrotaan tililtä siirrettävä summa ja tilinumero, johon rahoja ollaan siirtämässä sekä avainlukulistan numeroa vastaava järjestysnumero. Asiakkaan verkkopalvelutunnukset ja avainlukulista uusittiin 25.8.2021. Asiakas kiisti luovuttaneensa maksukorttinsa tietoja eikä kortilla tuolloin ollutkaan väärinkäyttöä. Asiakkaan reklamoimat korttitapahtumat on tehty 2.9.2021 jolloin korttitapahtumien vahvistaminen on tapahtunut asiakkaan uutta käyttäjätunnusta, salasanaa ja avainlukulistaa hyödyntämällä.

Pankin näkemyksen mukaan asiakkaan on täytynyt toimia maksut vahvistaessaan itse tai hänen on täytynyt luovuttaa kaikki edellä mainitut seitsemän elementtiä ulkopuolisen käyttöön. Näin ollen asiakas on toiminut tahallisesti tai törkeän huolimattomasti ja hän vastaa itse kortin tapahtumista.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Tutkintailmoitus (Ilmoitusaika 14.9.2021)
- Luottokorttilasku

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. korttitapahtumille vai onko korttitapahtumia pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen maksuvälineensä sen käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko kortin oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja korttiehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan
Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Lain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Lain 72 §:n (Todistustaakka.) 1 ja 3 momentin mukaan
Jos maksupalvelun käyttäjä kiistää antaneensa suostumuksensa maksutapahtuman toteuttamiseen, hänen palveluntarjoajansa on osoitettava, että suostumus on annettu sovitulla tavalla. Jos maksupalvelun käyttäjä väittää, että maksutapahtumaa ei ole toteutettu asianmukaisesti, palveluntarjoajan on osoitettava, että maksutapahtuma on kirjattu ja merkitty tileille oikein ja ettei maksutapahtuman käsittelyyn ole vaikuttanut tekninen vika tai muu häiriö.
 […]
Se seikka, että palveluntarjoaja voi näyttää, että suostumus maksutapahtuman toteuttamiseen on annettu maksuvälineellä, ei välttämättä yksin riitä osoittamaan, että maksuvälineen haltija on antanut suostumuksensa maksutapahtuman toteuttamiseen, toiminut petollisesti taikka laiminlyönyt tahallisesti tai törkeän huolimattomasti 53 ja 54 §:ssä säädettyjä velvollisuuksiaan.

Maksupalvelulain lisäksi sovellettavaksi tulevat pankin yleiset korttiehdot sekä pankin tunnusten ja verkkopalveluiden yleiset ehdot.

Asian arviointi

Pankkilautakunta toteaa vastuun kortin ja pankkitunnusten huolellisesta säilyttämisestä ja käyttämisestä olevan maksupalvelulain ja tunnistuslain sekä korttiehtojen ja pankkitunnusehtojen mukaan kortin ja tunnusten haltijalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi kortin tai tunnusten myöntäjän ohjeistuksesta tai niitä koskevien sopimusten ehdoista - ainoastaan kortin tai tunnusten haltija voi vaikuttaa siihen, miten ja missä olosuhteissa hän korttiaan ja tunnuksiaan säilyttää ja käyttää.

Tilanteissa, joissa maksuvälinettä on käytetty oikeudetta, on maksuvälineen haltijan ja maksuvälineen myöntäjän välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti maksuvälineen haltijan voidaan katsoa menetelleen maksuvälineensä suhteen. Jotta maksuvälineen haltijan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on maksuvälinettään säilyttänyt ja käyttänyt ja miten se on päätyneet ulkopuolisen haltuun/tietoon/käyttöön. Parhaat mahdollisuudet selvityksen antamiseen on lähtökohtaisesti maksuvälineen haltijalla ja hänen vaatiessa maksuvälineen myöntäjää ottamaan vastuun maksuvälineen oikeudettomasta käytöstä, voidaan maksuvälineen haltijan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista ei aina ole mahdollista saada eikä myös maksuvälineen haltijalta voida edellyttää, mutta hänen voidaan aina edellyttää antavan selvityksen tapahtumista ja omasta menettelystään.

Tässä tapauksessa pankki on esittänyt yksityiskohtaisen teknisen selvityksen tapahtumista ja siitä, mitä tietoja ko. korttimaksujen tekijällä on täytynyt olla maksujen tekemiseksi. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin lokitietoihin perustuvan selvityksen paikkansa pitävyyttä.

Asiakkaan mukaan hän ei ole ko. korttimaksuja tehnyt tai luovuttanut tietojaan kenellekään, eikä hän tiedä, miten ko. ostot ovat tapahtuneet. Asiakas epäilee, että tapahtunut liittyy hänen uuden korttinsa asennukseen tietokoneelleen, mutta asiakas ei ole tarkentanut sitä, mitä hän on korttinsa asennuksella tarkoittanut, ja pankin mukaan ko. asiakkaan kortti ei ole uusi vaan asiakkaalle tammikuussa 2021 myönnetty.

Saadakseen tapahtumienkulusta mahdollisimman hyvän selvityksen, Pankkilautakunta on pankin asiassa antamaan selvitykseen viitaten vielä nimenomaisesti tiedustellut asiakkaalta, jos asiakas pystyisi esittämään oman näkemyksensä siitä, miten hänen korttitietonsa, pankkitunnusten käyttäjätunnus ja salasana sekä erityisesti pankin asiakkaan puhelinnumeroon (2.9.2021 14:57-15:05) lähettämissä tekstiviesteissä mainittuja järjestysnumeroja vastaavat avainluvut asiakkaan avainlukulistalta ovat voineet päätyä korttimaksut tehneen tahon tietoon. Asiakkaan vastauksen mukaan hän ei voi ymmärtää, miten ko. ostot ovat tapahtuneet, eikä hänellä ole lisättävää antamiinsa lausuntoihin.

Pankkilautakunta katsoo tapahtumien kulun jäävän asiassa esitetyn selvityksen perusteella olennaisilta osin epäselväksi. Pankkilautakunnan ei ole saadun selvityksen perusteella mahdollista luotettavasti arvioida, mitä tapauksessa on todennäköisimmin tapahtunut, onko tapauksessa kyse asiakkaan kortin ja pankkitunnusten oikeudettomasta käytöstä ja miten oikeudettoman käytön  tilanteessa kyseisten korttimaksujen edellyttämät kortti- ja pankkitunnustiedot olisivat voineet päätyä rikollisten tietoon saati sitä, mikä olisi jälkimmäisessä tapauksessa asiakkaan mahdollisesti huolimattoman menettelyn myötävaikutus tapahtumien kulkuun.

Lopputulos

Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja pankin välisen vastuunjaon kannalta ratkaisevia kysymyksiä siitä, onko tapauksessa ylipäänsä kyse maksupalvelulaissa tarkoitetusta maksuvälineen oikeudettomasta käytöstä ja olisiko mahdollinen maksuvälineen oikeudeton käyttö johtunut asiakkaan huolimattomuudesta. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää                                     
Sihteeri Hidén

Jäsenet

Atrila
Laine
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä