Haku

FINE-053776

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-053776 (2023)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 31.01.2023

Miten vastuu asiakkaan verkkopankissa tehdystä ja pankin mobiilisovelluksella vahvistetusta tilisiirrosta sekä asiakkaan kortilla verkossa tehdystä ja pankin mobiilisovelluksella vahvistetusta korttimaksusta jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksuvälineen oikeudeton käyttö. Törkeä huolimattomuus.

Tapahtumatiedot

Asiakas on saanut 26.7.2022 klo 20:17 tekstiviestin, joka on näyttänyt tulleen pankin puhelinnumerosta ja jossa on lukenut: ”Tilisi on lukittu epäilyttävän toiminnan vuoksi, käytä seuraavaa linkkiä aktivoidaksesi tilisi uudelleen: https://[pankin nimi]-mobiili.net aktivoidaksesi tilisi uudelleen.” Asiakas on avannut linkin ja yrittänyt kirjautua pankkitunnuksillaan.

Asiakas on saanut klo 20:23 pankilta pankin mobiilisovelluksen käyttöönottoon vaadittavan tekstiviestin, jossa on todettu seuraavaa:

”Hei! Tällä numerolla ollaan ottamassa käyttöön [pankin mobiilisovellus]-sovellusta. Jos olet ottamassa [pankin mobiilisovellusta] käyttöön, anna vahvistuskoodi 7885 [pankin mobiilisovelluksessa}. Älä ikinä anna tässä viestissä olevaa koodia toiseen sovellukseen tai verkkosivulle. Jos et ole ottamassa [pankin mobiilisovellusta] käyttöön, ota yhteyttä [pankkiin]. Terveisin [pankki].”

Vahvistuskoodilla on otettu käyttöön asiakkaan nimiin pankin mobiilisovellus uudella laitteella. Tällä mobiilisovelluksella on hyväksytty kaksi oikeudetonta maksutapahtumaa: asiakkaan korttitiedoilla tehty 993 euron osto klo 20:29 ja asiakkaan tililtä tehty 591 euron tilisiirto klo 20:32.

Asiakas on soittanut sulkupalveluun klo 20:33.48 ja puheluun on vastattu 20:34.01. Asiakkaan pankkitunnukset on suljettu klo 20:34 ja kortti klo 20:40.

Asiakkaan valitus

Asiakas on valituksessaan kertonut yrittäneensä tapahtumahetkellä päästä katsomaan eri pankeista saamiaan vakuutustarjouksia, kun hän sai pankin nimissä olleen tekstiviestin. Koska asiakas oli syöttänyt vääriä tietoja yrittäessään juuri kirjautua pankin mobiilisovellukseen, viesti ei herättänyt epäilyjä huijauksesta ja hän avasi linkin.

Asiakas syötti pankkitunnuksensa ja tekstiviestissä olleen vahvistuskoodin yrittäessään kirjautua tekstiviestissä olleesta linkistä avautuneeseen pankin mobiilisovellukseen. Asiakas ei ollut käyttänyt pankin pankkitunnuksia juurikaan aikaisemmin, joten kirjautuminen ei ollut hänelle tuttua.

Pankki ei ole lähettänyt asiakkaalle varoitusta liikkeellä olleista huijaustekstiviesteistä. Asiakas katsoo, että hän ei ole toiminut törkeän huolimattomasti ja vaatii pankkia korvaamaan hänelle 1.584 euroa.

Pankin vastine

Pankki on vastineessaan todennut, että pankin lokitietojen mukaan reklamoidut tapahtumat on vahvistettu pankin mobiilisovelluksella, joka on ladattu 26.7.2022 klo 20:23 laitteeseen iPhone 11.

Mobiilisovelluksen käyttöönottoon on tarvittu asiakkaan henkilökohtaiset verkkopankkitunnukset eli verkkopankin käyttäjätunnus, salasana ja ainakin yksi satunnaisesti valittu tunnuslukutaulukon tunnusluku sekä tekstiviestillä lähetetty vahvistuskoodi. Reklamoituun korttitapahtumaan on tarvittu myös asiakkaan kortin tiedot.

Jotta mobiilisovelluksen käyttöönotto uudella laitteella on ollut mahdollista, vahvistuskoodi on täytynyt palauttaa uudessa laitteessa olevaan mobiilisovellukseen. Asiakas on kertonut syöttäneensä verkkopankkitunnuksensa ja tekstiviestin vahvistuskoodin yrittäessään kirjautua mobiilisovellukseen. Asiakas on kuitenkin ollut kirjautuneena omalla laitteellaan mobiilisovellukseen jo kello 20:21, eli ennen uuden laitteen käyttöönottoa. Pankki ei näin ollen pidä mitään muuta tapahtumainkulkua mahdollisena, kuin että asiakas on luovuttanut vahvistuskoodin huijaussivustolle, jonne päätyi tekstiviestin linkin kautta.

Asiakas on kertonut, että luuli kirjautuneensa verkkopankkiin tekstiviestillä saamansa linkin kautta. Toinen reklamoiduista maksuista on korttiosto, joka on vahvistettu mobiilisovelluksella. Korttioston toteuttamiseen on verkkopankkitunnuksilla käyttöönotetun mobiilisovelluksen lisäksi tarvittu myös kortin tiedot (mm. kokonainen korttinumero). Asiakas kertoo antaneensa korttinsa tiedot linkin takaa auenneelle sivustolle. Pankki katsoo, että myös tässä vaiheessa asiakkaan olisi tullut ymmärtää kyseessä olleen huijaussivusto, eikä antaa korttinsa maksutietoja sivustolle, josta ei ollut ostamassa mitään. Verkkopankkiin kirjautumiseen ei koskaan tarvita korttitietoja.

Asiakas antoi verkkopankkitunnukset tekstiviestillä saamastaan linkistä avautuvalle sivustolle vastoin pankin digitaalisia palveluja koskevien ehtojen nimenomaista kieltoa. Ehdoissa pyydetään huomioimaan erityisesti, ettei asiakas saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetettyasiakkaalle sähköpostilla tai muulla sähköisellä tavalla.

Asiakas oli mielestään kirjautumassa pankin verkkopankkiin. Hän antoi verkkopankkitunnuksensa, korttitietonsa sekä mobiilisovelluksen lataamiseksi tarvittavan vahvistuskoodin huijaussivustolle, vaikka tekstiviestin selkeän sanamuodon mukaan se oli tarkoitettu mobiilisovelluksen käyttöönottoon ja siinä yksiselitteisesti kiellettiin antamasta koodia toiseen sovellukseen tai verkkosivulle: ”Älä ikinä anna tässä viestissä olevaa koodia toiseen sovellukseen tai verkkosivulle.” Viimeistään tässä vaiheessa asiakkaan olisi tullut ymmärtää, että kyse on huijauksesta.

Asiakas on luovuttanut verkkopankkitunnuksensa, korttitietonsa ja tekstiviestin vahvistuskoodin ehtojen ja turvallisuusohjeiden vastaisesti sivulliselle. Pankki katsoo, että asiakas on toiminut maksupalvelulaissa tarkoitettua törkeää huolimattomuutta osoittavalla tavalla. Pankki katsoo asiakkaan vastaavan täysimääräisesti hänen korttinsa tiedoilla tehdyistä sekä hänen verkkopankkitunnuksillaan käyttöön otetulla mobiilisovelluksella vahvistetuista oikeudettomista maksutapahtumista.

Selvitykset

Osapuolten välisten kirjelmien lisäksi Pankkilautakunnalle on toimitettu pankin digitaalisten palvelujen ja tunnistusvälineiden yleiset ehdot ja asiakkaan tekstiviesteistä otettu kuvankaappaus. Pankki on lisäksi viitannut osaan korttiehdoista.

Lisäksi pankilta on pyydetty selvitystä sulkupuhelun ajankohdasta. Pankki on pyytänyt tarkempia tietoja sulkupalvelusta vastaavalta taholta, josta on vastattu seuraavasti:

’’Asiakas on soittanut sulkupalveluun klo 20.33.48 ja puheluun on vastattu klo 20.34.01. Jonotusaika on ollut 10 sekuntia.

Puhelu on päättynyt klo 20.36.27, ja puhelun kesto on ollut 2:26. Verkkopankkitunnukset on suljettu puhelun päätteeksi.’’

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko maksuvälineen oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja kortti- ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen) 1–2 momentin mukaan:
”Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.
Maksuvälineen haltijan velvollisuus huolehtia maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista alkaa, kun hän vastaanottaa ne.”

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä) mukaan:

”Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.”

Pankin digitaalisten palvelujen ja tunnistusvälineiden yleisten ehtojen (”pankkitunnusehdot”) kohta, joka koskee asiakkaan vastuuta tunnistusvälineiden oikeudettomasta käytöstä maksuvälineenä vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Määritelmät-kohdan mukaan:

”Pankin tunnistusvälineitä ovat
· verkkopankkitunnukset, jotka koostuvat antamastamme käyttäjätunnuksesta, valitsemastasi henkilökohtaisesta salasanasta sekä tunnusluvusta, joka ilmenee tunnuslukutaulukosta.
· [Pankin mobiilisovelluksen] tunnistaminen, joka koostuu mobiililaitteeseen ladatusta sovelluksesta, valitsemastasi henkilökohtaisesta tunnusluvusta ja/tai biometrisestä tunnisteesta kuten sormenjäljestä tai kasvonpiirteistä. [Pankin mobiilisovelluksen] tunnistamisen voit ottaa käyttöösi [Pankin mobiilisovelluksessa].”

Pankkitunnusehtojen Tunnistusvälineitä koskevat velvollisuutesi -kohdan Tunnistusvälineiden säilyttäminen -alakohdan mukaan:

”Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovelluksen] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle.

Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. […]

Huomioi erityisesti seuraavat asiat:
· Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle.
· Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.

Tarkista olosuhteiden vaatimalla tavalla säännöllisesti, että verkkopankkitunnusten osat tai [pankin mobiilisovelluksen] sisältävä laitteesi ovat tallessa.

Muiden ihmisten läsnäollessa suojaa käyttämäsi laite kädelläsi tai kehollasi, kun kirjaudut verkkopankkiin. Näin sivulliset eivät pääse näkemään, kun näppäilet verkkopankkitunnuksen tai [pankin mobiilisovelluksen] tunnusluvun.

Et saa kirjautua verkkopankkiin tai hyväksyä tunnistusvälineilläsi maksuja, jos olet luovuttanut laitteesi etäyhteydellä toisen hallintaan. Et saa käyttää verkkopankkitunnuksia laitteella, jossa on havaittu tai epäillään olevan haittaohjelma

Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.”

Pankkitunnusehtojen Katoamisilmoituksen tekeminen -kohdan mukaan:

”Palveluiden asiattoman käytön estämiseksi sinun pitää ilmoittaa meille välittömästi, jos tunnistusvälineet tai niiden osa (verkkopankin salasana, tunnuslukutaulukko, [pankin mobiilisovelluksen] sisältävä laite tai [pankin mobiilisovelluksen] tunnusluku) on kadonnut tai on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa.

Tee katoamisilmoitus ensisijaisesti 24 tuntia vuorokaudessa avoinna olevaan sulkupalveluun: […]”

Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Korttiehtojen Kortin ja tunnusluvun säilyttäminen -kohdan mukaan:

”Kortti ja kortin tiedot sekä kortin tunnusluku ovat henkilökohtaisia eikä niitä saa luovuttaa toisen käyttöön. […]

Säilytä tunnuslukua ja tarkista unohtunut tunnusluku niin, ettei sivullisella ole mahdollista saada sitä tietoonsa.”

Asian arviointi

Tapahtumienkulku

Pankki on esittänyt tapauksessa teknisen selvityksen tapahtumista ja siitä, mitä tietoja rikollisilla on täytynyt olla, jotta he ovat voineet aktivoida omalle laitteelleen asiakkaan nimissä olevan uuden pankin mobiilisovelluksen, jolla riidanalaiset tapahtumat on vahvistettu. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin selvityksen paikkansa pitävyyttä.

Pankkilautakunta katsoo tapauksessa selvitetyksi ja riidattomaksi, että asiakas on saanut rikollisten pankin nimissä lähetetyn tekstiviestin, jossa on ilmoitettu asiakkaan tilin lukitun epäilyttävän toiminnan vuoksi ja ohjattu asiakasta käyttämään annettua linkkiä aktivoidakseen tilinsä uudelleen. Asiakas on avannut linkin ja on kertonut syöttäneensä pankkitunnuksensa luullessaan kirjautuvansa pankin mobiilisovellukseen. Lautakunta katsoo kuitenkin, että asiakkaan on täytynyt päätyä linkistä rikollisten luomille valesivuille eikä pankin mobiilisovellukseen, koska asiakkaan antamat tiedot ovat päätyneet rikollisten tietoon. Näin ollen asiakas ei tosiasiassa ole avannut puhelimessaan ollutta pankin mobiilisovellusta, vaan on pankin mobiilisovelluksen vahvistuskoodin saatuaan asioinut edelleen valesivuilla.

Rikolliset ovat em. valesivuston kautta tietoonsa saamiaan asiakkaan pankkitunnuksia oikeudetta käyttäen aloittaneet pankin mobiilisovelluksen asentamisen omalle laitteelleen ja pankki on tämän seurauksena lähettänyt asiakkaalle tekstiviestitse mobiilisovelluksensa aktivointikoodin klo 20:23. Asiakas on syöttänyt aktivointikoodin valesivustolle. Vahvistuskoodilla on otettu käyttöön asiakkaan nimiin pankin mobiilisovellus uudella laitteella.

Pankki on ilmoittanut asiakkaan antaneen korttinsa tiedot linkin takaa auenneelle sivustolle. Asiakas ei ole kiistänyt väitettä. Koska asiakkaan korttitiedoilla on tehty korttimaksu, lautakunta katsoo, että asiakkaan on täytynyt antaa myös korttitietonsa valesivustolle.

Rikollisten laitteelle käyttöön otetulla asiakkaan nimissä olleella pankin mobiilisovelluksella on hyväksytty kaksi oikeudetonta maksutapahtumaa: asiakkaan korttitiedoilla tehty 993 euron osto klo 20:29 ja asiakkaan tililtä tehty 591 euron tilisiirto klo 20:32.

Asiakas on soittanut sulkupalveluun klo 20:33.48 ja puheluun on vastattu 20:34.01. Asiakkaan pankkitunnukset on suljettu klo 20:34 ja kortti klo 20:40. Maksutapahtumat on siten hyväksytty ennen asiakkaan tekemää sulkuilmoitusta.

Asiakkaan menettelyn arviointi

Pankkitunnusehdoissa nimenomaisesti kielletään verkkopankkitunnusten käyttäminen verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sähköpostilla tai muulla sähköisellä tavalla.

Pankkilautakunta katsoo, että asiakas on laiminlyönyt pankkitunnusehtojen mukaisia velvollisuuksiaan käyttäessään pankkitunnuksiaan tekstiviestissä olleen linkin kautta avautuneilla sivuilla.

Pankkilautakunta kuitenkin kiinnittää huomiota siihen, että asiakkaan puhelimessa rikollisten lähettämä tekstiviesti näyttää lähettäjätiedon mukaan tulleen pankilta. Edelleen lautakunta katsoo, ettei asiakkaan voida edellyttää ymmärtäneen myöskään tekstiviestin muotoilun ja sisällön taikka viestissä olleen linkin domainin/verkkotunnuksen perusteella, ettei tekstiviesti ollut pankin lähettämä. Lautakunta katsoo myös, ettei asiakkaalla voida asiassa saadun selvityksen perusteella katsoa olleen muutakaan syytä epäillä yhteydenoton asianmukaisuutta.

Pankkilautakunta kiinnittää tässä huomiota siihen, että nykyään moninaiset toimijat lähetyspalveluista terveydenhuollon palveluihin ja päivittäistavarakaupan toimijoihin – ml. pankin kanssa samaan yhtiöryhmään kuuluvat toimijat – lähettävät asiakkailleen asiointia koskevia ja verkkotunnuksiltaan hyvinkin erilaisia linkkejä sisältäviä tekstiviestejä, mikä on tehnyt tämänkaltaisista yhteydenotoista arkipäiväisiä ja on osaltaan voinut vaikuttanut siihen, ettei huolellinenkaan pankin asiakas osaa kyseenalaistaa pankin nimissä tulevan tekstiviestin ja viestissä olevan linkin asianmukaisuutta.

Siitä, miltä tekstiviestissä olleesta linkistä avautuneet verkkosivut ovat näyttäneet, ei ole annettu selvitystä. Asiakas on kuitenkin verkkosivujen näkymän perusteella luullut asioivansa pankin kanssa ja on tässä tarkoituksessa käyttänyt pankkitunnuksiaan. Pankkilautakunta katsoo, ettei asiakkaan laiminlyöntien pankkitunnusehtojen noudattamisen suhteen osoita edellä mainituilta osin lievää suurempaa huolimattomuutta.

Asiakas on kuitenkin syöttänyt valesivustolle myös korttitietonsa. Asiassa ei ole esitetty perustetta sille, minkä vuoksi korttitietojen syöttäminen olisi ollut tarpeen asiakkaan tilin uudelleenaktivointia varten. Pankkilautakunta katsoo, että asiakas on siten laiminlyönyt maksupalvelulain mukaisen korttitietojen huolellisen säilyttämisen velvollisuuden. Pankkilautakunta katsoo lisäksi, että asiakkaan olisi huolellisesti toimiessaan tullut jo tämän poikkeuksellisen pyynnön johdosta ymmärtää keskeyttää asiointinsa ja esimerkiksi olla yhteydessä pankkiin tiedustellakseen menettelyn asianmukaisuudesta.

Pankkilautakunta katsoo lisäksi, että saatuaan tavanomaisesta verkkopankkiasioinnista tai tunnistautumistilanteesta poikkeavalla tavalla pankin mobiilisovelluksen aktivointikoodin sisältäneen tekstiviestin asiakkaan olisi tullut – erityisesti viestin sisältö huomioiden – ymmärtää kyseenalaistaa saamansa yhteydenoton asianmukaisuus ja tarkoitus, ja jättää saamansa koodi syöttämättä verkkosivuille. Mikäli asiakas olisi tuossa vaiheessa esimerkiksi ottanut itse yhteyttä pankkiinsa tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Aiemmassa ratkaisukäytännössään Pankkilautakunta on katsonut huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluvan sen, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Em. pankin tekstiviestissä on kerrottu koodia käytettävän pankin mobiilisovelluksen käyttöönottoon. Viestissä on lisäksi todettu seuraavaa: ”Älä ikinä anna tässä viestissä olevaa koodia toiseen sovellukseen tai verkkosivulle. Jos et ole ottamassa [pankin mobiilisovellusta] käyttöön, ota yhteyttä [pankkiin].”

Asiakkaan syötettyä pankin tekstiviestitse lähettämän koodin linkin kautta avautuneille sivuille huomioimatta tekstiviestin sisältöä Pankkilautakunta katsoo asiakkaan menettelyn kokonaisuutena osoittavan hänen vakavaa varomattomuuttaan.

Ottaen huomioon korttitietojen antamisen ja erityisesti pankin lähettämän aktivointikoodin sisältäneen tekstiviestin sisällön Pankkilautakunta katsoo asiakkaan menettelyn osoittavan hänen suhtautuvan selvästi piittaamattomasti myös maksuvälineenä käytettävien pankkitunnustensa hallintaan ja käyttöön liittyviin turvallisuusriskeihin sekä poikkeavan selvästi ja olennaisesti siitä, mitä pankkitunnustenhaltijan huolelliselta menettelyltä vaaditaan. Näin ollen Pankkilautakunta katsoo asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettu törkeää huolimattomuutta.

Lopputulos

Pankkilautakunta katsoo asiakkaan kortin ja pankkitunnusten oikeudettoman käytön johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin sekä kortti- ja pankkitunnusehtojen mukaisia velvollisuuksiaan. Pankkilautakunta katsoo asiakkaan menettelyn kokonaisuutena arvioiden osoittavan maksupalvelulaissa tarkoitettua törkeää huolimattomuutta. Näin ollen asiakkaan ja pankin välisessä suhteessa asiakas vastaa täysimääräisesti maksuvälineensä oikeudettomasta käytöstä aiheutuneesta vahingosta. Pankkilautakunta ei siten suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Heino

Jäsenet:
Ahlroth
Atrila
Piilo
Tervonen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä

Pystyäksesi käyttämään chattia on teidän hyväksyttävä markkinointievästeet

Muuta evästeasetuksia