Skip navigation

Nye regler om sikker betaling beskyttede forbrugerne i de første sager

03. marts 2021

To forbrugere, der begge er franarret tusindvis af kroner på nettet, hæfter ikke for misbruget. Transaktionerne levede ikke op til krav om, at betalinger skal godkendes med to elementer. Det fremgår af de første afgørelser fra Det finansielle ankenævn efter nye regler om sikker betaling.

(Bemærk: Pressemeddelelsen er præciseret i afsnit 6, hvor "begge banker" er rettet til "banken".)

Du har måske prøvet det – at modtage en mail med et tilbud, der måske lyder for godt til at være sandt, eller hvor du er i tvivl om, hvem afsenderen er. Det kan være et forsøg på at få fat i dine betalingsoplysninger for at hæve penge fra din konto.

Hvis du skulle gå i fælden, er du som en konsekvens af reglerne for sikker betaling blevet bedre beskyttet ved misbrug af betalingskort. Det viser to sager fra Det finansielle ankenævn.

Her blev forbrugerne franarret henholdsvis 11.600 kroner og 8.500 kroner, efter de havde klikket på et link i en mail og indtastet deres kortoplysninger på en hjemmeside. Ankenævnet afgjorde, at forbrugerne ikke hæftede for misbruget, fordi betalingerne alene var godkendt med en SMS-kode. De levede dermed ikke op til kravene om stærk kundeautentifikation, hvor betalinger skal godkendes med to elementer, for eksempel en NemID-app eller et personligt kodeord sammen med en SMS-engangskode.

”Som en konsekvens af de nye regler for sikker betaling hæfter du ikke ved misbrug af dit betalingskort, hvis du ikke har godkendt din betaling med to elementer. Reglerne skal udgøre et ekstra lag af sikkerhed ved betaling på nettet,” siger forbrugerjuridisk chef i Konkurrence- og Forbrugerstyrelsen, Susanne Aamann.

Reglerne om stærk kundeautentifikation trådte i kraft i september 2019, men de fleste forbrugere har nok først bemærket de nye regler her efter årsskiftet, hvor de blev implementeret i e-handlen. Reglerne indebærer, at forbrugere typisk skal godkende deres betalinger med to elementer. Hvis ikke betalingen er godkendt med de to elementer, hæfter forbrugerne ikke for eventuelt misbrug af betalingskortet, medmindre de har handlet svigagtigt.

I de to sager fra Det finansielle ankenævn havde banken afvist at dække forbrugernes tab blandt andet med henvisning til, at forbrugerne selv har videregivet deres kortoplysninger.

I den ene af sagerne havde forbrugeren modtaget en mail, der så ud til at komme fra en tv- og internetudbyder, der bad om betaling. Efter at forbrugeren havde klikket på linket i mailen og udført betalingstransaktionen, opdagede han imidlertid, at der var trukket mere end 11.600 kroner på hans konto.

I den anden sag havde forbrugeren modtaget en falsk mail med et fødselsdagstilbud på flybilletter til 80 kroner. Forbrugeren klikkede på et link i mailen og indtastede sine kortoplysninger. Efterfølgende fik hun tilsendt en SMS-engangskode, hvor det fremgik, at der ville blive trukket cirka 8.500 kroner. Forbrugeren stoppede omgående købet og fik sit kort spærret, men pengene var blevet trukket fra hendes konto.

”Phishing i form af mails og sms’er, der forsøger at lokke penge ud af folk, er et udbredt problem. Generelt er det en god idé at være skeptisk og tjekke hjemmesiden en ekstra gang, hvis man modtager en mail, hvor man bliver bedt om at klikke på et link og indtaste sine kortoplysninger,” siger Susanne Aamann.

Ifølge en undersøgelse, som Konkurrence- og Forbrugerstyrelsen i 2019 udførte blandt 1.020 danskere, har mere end hver femte dansker oplevet, at de flere gange om måneden i fx en mail eller via sms er blevet bedt om at give deres betalingsoplysninger, NemID eller CPR-nummer, hvor de fornemmede eller var i tvivl om, hvorvidt det var snyd. Undersøgelsen blev udført på vegne af de 13 myndigheder i samarbejdet Nethandel #heltsikkert.

Fakta: Reglerne for stærk kundeautentifikation

  • Du skal – ligesom i fysiske butikker – godkende din betaling med to elementer, når du handler på nettet
  • For at gennemføre købet vil du typisk skulle bruge enten din NemID-app eller et personligt kodeord, du opretter hos Nets, sammen med en SMS-engangskode.
  • Betalinger på under 225 kroner på nettet kan være undtaget reglerne.
  • Du kan risikere, at netkøbet ikke kan gennemføres, hvis du ikke har din NemID-app eller et personligt kodeord klar.
  • Hvis din bank ikke har dit korrekte mobilnummer, kan du opleve, at du ikke kan modtage SMS-engangskodeordet, som kan være nødvendigt for at betale på nettet.
  • Har du ikke godkendt din betaling med to elementer, fx et kodeord og en SMS-engangskode, hæfter du ikke, hvis dit betalingskort bliver misbrugt.
  • Reglerne gælder i hele EU. Det vil sige, at du også skal godkende din betaling med to elementer, hvis du handler i en netbutik i et andet EU-land.

Få mere viden:

Pressekontakt:

Konkurrence- og Forbrugerstyrelsens pressesekretariat: 41 71 50 98

KUNNE DU BRUGE SIDEN?